3.2.8. КОНЦЕПЦИЯ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ФНС РОССИИ | Перечень нормативных документов

Оперативное управление и мониторинг состояния ИБ заключаются в:

- контроле за событиями безопасности и действиями пользователей в информационной системе;

- предотвращение нежелательной сетевой активности и вторжений;

- контроле доступности и целостности СОБИ;

- документирование процедур и результатов мониторинга состояния ИБ;

- принятие решения по результатам мониторинга состояния ИБ.

В силу значительной стоимости систем оперативного мониторинга инцидентов ИБ, их установка может производиться поэтапно исходя из значимости объектов внедрения.

Результатами работ данного сегмента СУИБ являются оперативное отражение различных атак на информационную систему ФНС России и постоянный контроль целостности средств СОБИ.

Автоматизированная поддержка данного сегмента СУИБ включает:

- Создание информационных карт по результатам мониторинга состояния ИБ (ИКИ);

- Обработка данных о результатах мониторинга состояния ИБ;

- Учет привлекаемых должностных лиц, проводимых мероприятий и результатов их выполнения, а также принятых решений в процессе обработки инцидентов ИБ;

- Формирование отчетов по результатам расследований инцидентов ИБ и состоянию ИБ;

- Вывод информационных панелей с данными:

- о количестве инцидентов ИБ по статусу обработки, выявленных в результате мониторинга;

- о количестве инцидентов ИБ по типам, выявленных в результате мониторинга;

- о лицах для уведомления о событиях мониторинга ИБ.

По данному направлению филиалы ЦУБИ выполняют следующие работы:

- мониторинг исполнения политик ИБ и целостности средств защиты.