Технические средства и методы защиты информации. Зайцев А.П - 249 стр.

UptoLike

ВУЗ: 

МИРЭА | Москва

Составители: 

Рубрика: 

248
Аудит
Программа работы с журналами устанавливается на рабочем месте со-
трудника, уполномоченного проводить аудит системы защиты. Если функ-
ции мониторинга и аудита совмещает один сотрудник, программа устанав-
ливается на том же компьютере, который является рабочим местом
администратора оперативного управления.
В
системе Secret Net 5.0 для проведения аудита используются 4 журнала:
журнал приложений;
журнал безопасности;
журнал системы;
журнал Secret Net.
Первые три из перечисленных журналовштатные, входящие в состав
средств операционной системы. В журнале Secret Net хранятся сведения о
событиях, происходящих в системе Secret Net 5.0.
Журналы ведутся на каждом защищаемом компьютере сети и хранятся
в его локальной базе данных. Сбор журналов осуществляется по команде
аудитора или по расписанию.
Программа работы с журналами позволяет аудитору
просматривать за-
писи журналов и тем самым отслеживать действия пользователей, связан-
ные с безопасностью автоматизированной информационной системы пред-
приятия.
В программе управления журналами предусмотрена настраиваемая
выборка записей, используя которую аудитор может просматривать не весь
журнал целиком, а только часть записей, удовлетворяющих определенным
критериям. Это значительно ускоряет и упрощает работу, связанную
с по-
иском и анализом событий.
С помощью программы работы с журналами аудитор может выдавать
команды серверу на архивацию журналов, а также на восстановление жур-
налов из архива. Предусмотрена возможность просмотра архивов, а также
сохранения журнала в файл для последующей передачи и анализа записей
вне системы Secret Net 5.0.
Защитные механизмы
Усиленная идентификация и аутентификация пользователей
Система Secret Net 5.0 совместно с ОС Windows обеспечивает усилен-
ную идентификацию и аутентификацию пользователя с помощью средств
аппаратной поддержки при его входе в систему, а также позволяет сущест-
венно снизить риски того, что пользователь загрузит компьютер с отчуж-
даемых внешних носителей и получит доступ к важной информации в об-
ход системы защиты.
В качестве
аппаратной поддержки система Secret Net 5.0 использует:
программно-аппаратный комплекс «Соболь» и Secret Net Touch Memory 
    Аудит
    Программа работы с журналами устанавливается на рабочем месте со-
трудника, уполномоченного проводить аудит системы защиты. Если функ-
ции мониторинга и аудита совмещает один сотрудник, программа устанав-
ливается на том же компьютере, который является рабочим местом
администратора оперативного управления.
    В системе Secret Net 5.0 для проведения аудита используются 4 журнала:
    • журнал приложений;
    • журнал безопасности;
    • журнал системы;
    • журнал Secret Net.
    Первые три из перечисленных журналов – штатные, входящие в состав
средств операционной системы. В журнале Secret Net хранятся сведения о
событиях, происходящих в системе Secret Net 5.0.
    Журналы ведутся на каждом защищаемом компьютере сети и хранятся
в его локальной базе данных. Сбор журналов осуществляется по команде
аудитора или по расписанию.
    Программа работы с журналами позволяет аудитору просматривать за-
писи журналов и тем самым отслеживать действия пользователей, связан-
ные с безопасностью автоматизированной информационной системы пред-
приятия.
    В программе управления журналами предусмотрена настраиваемая
выборка записей, используя которую аудитор может просматривать не весь
журнал целиком, а только часть записей, удовлетворяющих определенным
критериям. Это значительно ускоряет и упрощает работу, связанную с по-
иском и анализом событий.
    С помощью программы работы с журналами аудитор может выдавать
команды серверу на архивацию журналов, а также на восстановление жур-
налов из архива. Предусмотрена возможность просмотра архивов, а также
сохранения журнала в файл для последующей передачи и анализа записей
вне системы Secret Net 5.0.

    Защитные механизмы
    Усиленная идентификация и аутентификация пользователей
    Система Secret Net 5.0 совместно с ОС Windows обеспечивает усилен-
ную идентификацию и аутентификацию пользователя с помощью средств
аппаратной поддержки при его входе в систему, а также позволяет сущест-
венно снизить риски того, что пользователь загрузит компьютер с отчуж-
даемых внешних носителей и получит доступ к важной информации в об-
ход системы защиты.
    В качестве аппаратной поддержки система Secret Net 5.0 использует:
программно-аппаратный комплекс «Соболь» и Secret Net Touch Memory
248

Страницы