Средства обеспечения и контроля целостности, Средства оперативного контроля и регистрации событий безопасности - Современные информационно-коммуникационные технологии в отраслях экономики

Средства обеспечения целостности включают в свой состав средства резервного копирования, программы антивирусной защиты, программы восстановления целостности операционной среды и баз данных.

Средства контроля целостности информационных ресурсов системы предназначены для своевременного обнаружения модификации или искажения ресурсов системы. Они позволяют обеспечить правильность функционирования системы защиты и целостность хранимой и обрабатываемой информации.

Контроль целостности информации и средств защиты, с целью обеспечения неизменности информационной среды, определяемой предусмотренной технологией обработки, и защиты от несанкционированной модификации информации должен обеспечиваться:

- средствами разграничения доступа (в помещения, к документам, к носителям информации, к серверам, логическим устройствам и т. п.); - средствами электронно-цифровой подписи; средствами учета; - средствами подсчета контрольных сумм (для используемого программного обеспечения).

Средства оперативного контроля и регистрации событий безопасности

Средства объективного контроля должны обеспечивать обнаружение и регистрацию всех событий (действий пользователей, попыток НСД и т. п.), которые могут повлечь за собой нарушение Концепции безопасности и привести к возникновению кризисных ситуаций. Анализ собранной средствами регистрации информации позволяет выявить факты совершения нарушений, их характер, подсказать метод его расследования и способы поиска нарушителя и исправления ситуации. Средства контроля и регистрации должны предоставлять возможности:

- ведения и анализа журналов регистрации событий безопасности (системных журналов); - получения твердой копии (печати) журнала регистрации событий безопасности; - упорядочения журналов, а также установления ограничений на срок их хранения; - оперативного оповещения администратора безопасности о нарушениях.

При регистрации событий безопасности в журнале должна фиксироваться следующая информация:

- дата и время события; - идентификатор субъекта, осуществляющего регистрируемое действие; - действие (тип доступа).

Похожие статьи

• Криптографические средства защиты информации - Современные информационно-коммуникационные технологии в отраслях экономики

  Основными элементами системы, обеспечения безопасности информации Корпоративной информационной системы банка являются криптографические методы и средства...

• Средства обеспечения информационной безопасности Банка, Физические средства защиты - Современные информационно-коммуникационные технологии в отраслях экономики

  Для обеспечения информационной безопасности Банка используются следующие средства защиты: - физические средства; - технические средства; - средства...

• Технические средства защиты - Современные информационно-коммуникационные технологии в отраслях экономики

  Технические (аппаратно-программные) меры защиты основаны на использовании различных электронных устройств и специальных программ и выполняющих...

• С чего начинать построение системы информационной безопасности? - Современные информационно-коммуникационные технологии в отраслях экономики

  Необходимо понимать, что обеспечение информационной безопасности - процесс непрерывный, а применяемые меры должны носить комплексный и превентивный...

• Средства идентификации и аутентификации пользователей, Средства разграничения доступа - Современные информационно-коммуникационные технологии в отраслях экономики

  В целях предотвращения работы с ресурсами информационной системы Банка посторонних лиц необходимо обеспечить возможность распознавания каждого легального...

• Необходимость обеспечения информационной безопасности (ИБ) - Современные информационно-коммуникационные технологии в отраслях экономики

  Вопросы обеспечения информационной безопасности (ИБ) для банка являются жизненно важными. Во-первых, банк с точки зрения информационной безопасности -...

• Цели и задачи автоматизации банковских операций - Применение современных информационных технологий в текущей деятельности коммерческого банка

  В настоящее время банковские информационные системы позволяют автоматизировать практически все стороны банковской деятельности. Автоматизация банковских...

• Какие существуют типичные атаки на банковские системы? - Современные информационно-коммуникационные технологии в отраслях экономики

  - Атаки на системы "front-end" - это атаки, направленные на манипулирование с транзакциями, в т. ч. и с финансовыми. Это могут быть, например, атаки на...

• Какие продуктовые линейки можно рекомендовать современному банку при построении системы ИБ?, Какие сложности могут возникать при организации проекта построения системы ИБ банка? - Современные информационно-коммуникационные технологии в отраслях экономики

  Самое главное - это выстроить максимально интегрированную систему для обеспечения высокой управляемости системы ИБ и отслеживания событий ИБ. В первую...

• Риски информационной безопасности как предмет исследования, Теоретические основы в области информационной безопасности - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"

  Как уже было сказано ранее, анализ рисков информационной безопасности сам по себе, в отрыве от процесса построения и поддержания в актуальном состоянии...

• Анализ существующих методик оценки рисков ИБ и разработка собственной методики для банковской сферы, Обзор наиболее активно используемых методик анализа и оценки рисков информационной безопасности - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"

  Процесс анализа и оценки рисков является одним из ключевых этапов наиболее известных методик построения систем защиты информации, таких как Symantec...

• Разработка собственной методики для банковской сферы - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"

  Какими особенностями должен обладать процесс анализа и оценки рисков информационной безопасности банка, чтобы обеспечить ему наиболее эффективную систему...

• Теоретические основы в области информационной безопасности - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"

  В настоящее время информация очень часто рассматривается как наиболее ценный ресурс. Это неудивительно, так как в современном компьютеризированном мире...

• Введение - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"

  Сегодня анализу рисков информационной безопасности уделяется все больше внимания. Этому есть несколько основных причин: безостановочный рост...

• Анализ и оценка рисков ИБ - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"

  "Риск информационной безопасности - это потенциальная возможность понести убытки из-за нарушения безопасности информационной системы."[3] Риск может быть...

• Необходимость усиления информационной безопасности банковского сектора - Развитие информационных банковских технологий

  Информационные системы для кредитных организаций прошли достаточно долгий путь развития от простых, разработанных на персональных системах управления...

• Безопасность банковской системы - Банковская система

  Качество банковского законодательства во многом определяется тем, как оно обеспечивает безопасность банков. Сам термин не следует воспринимать узко как...

• Информация, необходимая для проведения анализа и оценки рисков информационной безопасности на предприятии - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"

  В связи с тем, что анализ и оценка рисков информационной безопасности должна проводиться экспертами в данной области при участии менеджеров всех уровней,...

• Заключение - Развитие информационных банковских технологий

  Современные информационные банковские технологии дают кредитным организациям огромные преимущества в налаживании, к примеру, систем дистанционного...

• Заключение, Список использованной литературы - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"

  В результате проделанной работы Список использованной литературы 1. Федеральный закон от 02.12.1990 N 395-1 "О банках и банковской деятельности". 2....

• Анализ и оценка рисков ИБ в банковской сфере - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"

  В процессе выбора, какому банку доверить свои финансы и операции над ними, человек оценивает различные варианты кредитных организаций по нескольким...

• Для режима работы в деньгах:, Для режима работы в уровнях: - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"

  Где - риск по системе по угрозам конфиденциальность; - риск по системе суммарно по трем видам угроз. Для режима работы в уровнях: Где - риск по системе...

• Характеристика современной российской системы пенсионного обеспечения - Анализ системы пенсионного страхования

  Пенсионное обеспечение - одна из главных социальных гарантии развития государства, поскольку оно затрагивает интересы всего населения страны: и граждан,...

• Информационно - программное обеспечение - Кредитная политика банка

  Информационно - программное обеспечение является важнейшим неотъемлемым атрибутом рыночной экономики. Оно необходимо как банку, так и его клиентам....

• Анализ и оценка рисков информационной безопасности в АО "ЮниКредит Банк" с использованием разработанной методики - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"

  Комплексный анализ и оценка рисков даже небольшой части информационной системы банка по разработанной методике - это крайне сложная и ответственная...

• Введение - Применение современных информационных технологий в текущей деятельности коммерческого банка

  Повсеместное использование информационных технологий стало объективной необходимостью. Одна из сфер, где их значение традиционно велико, - финансовая...

• Новые перспективные информационные технологии, применяемые в банковской деятельности - Применение современных информационных технологий в текущей деятельности коммерческого банка

  Внедрение электронных систем обработки и передачи информации приобретают универсальный и всеобщий характер, охватив все направления банковской...

• Заключение - Применение современных информационных технологий в текущей деятельности коммерческого банка

  Из всего вышесказанного можно сделать вывод, что использование самых современных компьютерных технологий приносит банкам крупные прибыли и помогает им...

• Система организации продаж на основе современных информационных банковских технологий предоставляемые АО "Сбербанком России" - Новые банковские продукты и услуги, условия их предоставления и развития в России (на примере АО "Сбербанк России")

  Сбербанк он-лайн - это автоматизированная концепция сервиса покупателей Сбербанка Российской федерации посредством Онлайн. Концепция дает возможность...

• Методические основы формирования системы управления экономической безопасностью банка, Сущность и структура системы управления экономической безопасностью банка - Система управления экономической безопасностью банка

  Сущность и структура системы управления экономической безопасностью банка Система -- это совокупность целостных упорядоченных взаимосвязанных элементов и...

• Основные проблемы развития фонда социального страхования РФ - Фонд социального страхования в РФ как субъект социального обеспечения

  В комплексе происходящих в России социально-экономических преобразований особое место занимает реформа социального страхования. Необходимость ее...

• Система контроля за кредитным риском - Совершенствование политики управления кредитным риском в коммерческом банке

  В банке должен присутствовать независимый механизм управленческого контроля, предметом которого являются кредитные решения по договору, состав кредитного...

• Развитие информационных банковских технологий - Развитие информационных банковских технологий

  Развитие систем дистанционного обслуживания привело к созданию различных по объему и формам предоставления банковских услуг систем: "Интернет-Банк",...

• Этапы банковского надзора, Регистрация банков и лицензирование банковской деятельности - Правовое обеспечение надзора в банковской системе Республики Беларусь

  Регистрация банков и лицензирование банковской деятельности Государственным органом, осуществляющим государственную регистрацию банков, является...

• Современные направления развития коммерческих банков в России - Коммерческие банки в переходной экономике: механизм функционирования и перспективы развития

  Основные направления качественного совершенствования банковской сферы и ее деятельности. Первое - развитие процессов концентрации в банковском деле. Это...

• Роль электронных банковских услуг в современной экономике России - Электронные банковские услуги, их роль в платежном обороте России

  Одним из важнейших экономических явлений, как с точки зрения практики, так и теории банковского дела, стали электронные деньги. Определение электронных...

• Анализ состояния учетно-операционной работы Евразийского Банка Казахстана. Анализ учетной политики банка - Банковские операции

  Учет представляет собой самостоятельную информационную систему, регламентированную программами сбора, обработки, хранения и поиска данных. Каждая...

• СОВРЕМЕННАЯ СИСТЕМА КРЕДИТОВАНИЯ - Кредитная политика коммерческого банка

  Кредитная система - это система, обеспечивающая функционирование кредита в обществе, реализация его сущности и функций. Кредитные отношения являются...

• Характеристика системы кредитования, применяемая в Сбербанке РФ, Организация кредитного процесса в банке - Роль банковского кредита в условиях рыночной экономики (на примере Ульяновского отделения № 8588 Сбербанка России)

  Организация кредитного процесса в банке Одним из важнейших направлений деятельности коммерческих банков является процесс кредитования. Хотя в переводе с...

• Электронные банковские услуги их задачи и роль в экономике России, Электронные услуги дистанционного банковского обслуживания - Электронные банковские услуги, их роль в платежном обороте России

  Электронные услуги дистанционного банковского обслуживания Дистанционным банковским обслуживанием (ДБО) принято называть оказание банковских услуг...

Средства обеспечения и контроля целостности, Средства оперативного контроля и регистрации событий безопасности - Современные информационно-коммуникационные технологии в отраслях экономики

Предыдущая | Следующая