Проверка и оценка информационной безопасности организации БС РФ.
Мониторинг
 

    Мониторинг ИБ должен проводиться персоналом организации, ответственным за ИБ, с целью обнаружения и регистрации отклонений функционирования защитных мер от требований ИБ и оценки полноты реализации положений политики ИБ1_gloss.gif (303 bytes), инструкций и руководств обеспечения ИБ в организации.

Основными целями мониторинга ИБ в организации являются оперативное и постоянное наблюдение, сбор, анализ и обработка данных под заданные руководством цели. Такими целями анализа могут быть:

    bul1.gif (838 bytes) контроль за реализацией положений нормативных актов по обеспечению ИБ в организации;

    bul1.gif (838 bytes) выявление нештатных (или злоумышленных) действий в АБС организации;

    bul1.gif (838 bytes)  выявление инцидентов ИБ.

Для целей оперативного и постоянного наблюдения объектов мониторинга могут использоваться как специализированные (например, программные) средства, так и штатные (входящие в коммерческие продукты и системы) средства регистрации действий пользователей, процессов и т.п.

(Стандарт Банка России СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", п. 10.9) (принят и введен в действие распоряжением Банка России от 26.01.2006. N Р-27)

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510