4.2. КОНЦЕПЦИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ МИНИСТЕРСТВА ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ

Основополагающей задачей обеспечения безопасности информации в информационных системах Министерства является гарантированное выявление инцидентов нарушения безопасности информации, зависящее от оптимальности построения и постоянного совершенствования процессов и процедур сбора, консолидации, корреляции, архивирования, анализа событий нарушения безопасности информации, генерируемых различными компонентами информационно-телекоммуникационной инфраструктуры Министерства, всеми средствами защиты информации АИС "Финансы".

Для реализации данного направления необходимо:

провести всесторонний анализ результатов функционирования текущей системы мониторинга событий нарушения безопасности информации;

определить наиболее часто встречающиеся атаки и области уязвимостей информационно-телекоммуникационной инфраструктуры Министерства и информационных систем Министерства;

сформировать направления совершенствования защиты информации;

обеспечить увеличение производительности средств анализа событийного трафика (при необходимости) для гарантии отсутствия потери событий и достаточности объема хранения в целях реализации необходимой глубины анализа в соответствии с требованиями организационно-распорядительных документов по безопасности информации Министерства.

Должна быть построена централизованная система мониторинга инцидентов нарушения безопасности информации, интегрированная с максимально широким количеством компонентов информационно-телекоммуникационной инфраструктуры Министерства и прикладного программного обеспечения, предусматривающая средства ранжирования (приоритезации) событий нарушения безопасности информации, информирования операторов о критичных событиях по различным каналам.