4.2. Совершенствование правил и процедур мониторинга безопасности информации в информационных системах Министерства
4.2. Совершенствование правил и процедур мониторинга
безопасности информации в информационных
системах Министерства
Основополагающей задачей обеспечения безопасности информации в информационных системах Министерства является гарантированное выявление инцидентов нарушения безопасности информации, зависящее от оптимальности построения и постоянного совершенствования процессов и процедур сбора, консолидации, корреляции, архивирования, анализа событий нарушения безопасности информации, генерируемых различными компонентами информационно-телекоммуникационной инфраструктуры Министерства, всеми средствами защиты информации АИС "Финансы".
Для реализации данного направления необходимо:
провести всесторонний анализ результатов функционирования текущей системы мониторинга событий нарушения безопасности информации;
определить наиболее часто встречающиеся атаки и области уязвимостей информационно-телекоммуникационной инфраструктуры Министерства и информационных систем Министерства;
сформировать направления совершенствования защиты информации;
обеспечить увеличение производительности средств анализа событийного трафика (при необходимости) для гарантии отсутствия потери событий и достаточности объема хранения в целях реализации необходимой глубины анализа в соответствии с требованиями организационно-распорядительных документов по безопасности информации Министерства.
Должна быть построена централизованная система мониторинга инцидентов нарушения безопасности информации, интегрированная с максимально широким количеством компонентов информационно-телекоммуникационной инфраструктуры Министерства и прикладного программного обеспечения, предусматривающая средства ранжирования (приоритезации) событий нарушения безопасности информации, информирования операторов о критичных событиях по различным каналам.