Блог

Смысл требования Пункт 2.3 направлен на защиту тех объектов, которые часто воспринимаются как вспомогательные, но фактически имеют критическое значение для безопасности информационной системы. Речь идёт о резервных копиях, параметрах настройки телекоммуникационного оборудования, системного программного обеспечения, средств защиты информации и сведениях о событиях безопасности. Несанкционированный доступ к этим данным может быть не менее опасен, чем доступ…

Смысл требования Пункт 2.2 относится к числу базовых эксплуатационных требований к системе защиты информации. Его предметом является не просто факт наличия средств вычислительной техники, телекоммуникационного оборудования, системного программного обеспечения и средств защиты информации, а установленный владельцем информационной системы режим контроля за их работоспособностью, параметрами настройки и правильностью функционирования. По существу требование направлено на предупреждение двух…

Смысл требования Пункт 2.1 относится к блоку требований по обеспечению защиты информации и направлен на устранение одного из наиболее типичных источников неконтролируемого доступа и несанкционированного перемещения данных — использования съёмных носителей и мобильных технических средств без установленного порядка. По существу норма требует, чтобы владелец информационной системы заранее определил, какие носители и устройства допускаются к использованию,…

Смысл требования Пункт 1.5 касается не событий информационной безопасности как таковых, а информации о функционировании технической основы информационной системы. Это принципиально иной слой данных. Если пункты 1.1–1.4 посвящены тому, какие события ИБ регистрируются, как они хранятся и как мониторятся, то пункт 1.5 требует отдельно собирать и сохранять сведения о работе средств вычислительной техники, телекоммуникационного оборудования…

Смысл требования Пункт 1.4 направлен не на внедрение отдельного программного продукта и не на усложнение системы журналирования. Его предметом является установление владельцем информационной системы понятного и воспроизводимого порядка мониторинга событий информационной безопасности. Иначе говоря, после того как состав событий определён, а их сбор и хранение организованы, должно быть зафиксировано, кто именно просматривает и анализирует эти…

Смысл требования Пункт 1.3 развивает требования пунктов 1.1 и 1.2 и переводит аудит безопасности из режима разрозненного журналирования в режим управляемого накопления событий. Если пункт 1.1 требует определить состав событий ИБ, подлежащих регистрации, а пункт 1.2 — обеспечить их сбор и хранение не менее одного года, то пункт 1.3 требует организовать этот процесс централизованно. Иными…

Смысл требования Пункт 1.2 направлен не на сам факт ведения журналов, а на обеспечение сохранности юридически и технически значимой информации о событиях информационной безопасности в течение минимально допустимого периода. Иными словами, владелец ИС обязан организовать такую модель сбора и хранения событий ИБ, при которой записи не утрачиваются вследствие переполнения журналов, перезаписи, отказа узла, обновления программного…

Краткое описание требования Смысл пункта 1.1 не в том, чтобы “включить побольше логов”. Требование про другое: владелец ИС должен заранее определить, какие именно события информационной безопасности для его системы считаются значимыми и подлежат регистрации. Если этого нет, журналирование превращается либо в шум, где теряются важные события, либо в декоративную меру, когда критичные действия вообще не…

С техническим заданием на создание СЗИ обычно случается перекос в одну из двух сторон. Либо его превращают в формальный документ ради комплекта, который никто потом не открывает, либо пытаются впихнуть в него вообще всё: от общих фраз о важности безопасности до детальных настроек, которые ещё даже не определены. В обоих случаях ТЗ перестаёт быть рабочим…