Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Регистрация событий и реагирование на них.
|
|
Вся собираемая информация с защищаемых рабочих станций и серверов передается в центральную базу данных. Особенностью системы Secret Net является клиент-серверная архитектура, ее использование позволяет сосредоточить в одном месте все функции управления безопасностью корпоративной сети и повысить живучесть всей системы защиты в целом: выход из строя сервера безопасности не приводит к снижению уровня защищенности. Существуют следующие журналы регистрации (табл. 14).
Таблица 14
Журналы регистрации Secret Net
| Журнал событий | Регистрируются все события, включая НСД. |
| Журнал НСД | Только события несанкционированного доступа. |
| Системный журнал | События на сервере безопасности Secret Net. |
| Журнал аудита | Регистрируются действия администраторов различного уровня. |
В журнале регистрации фиксируются события с указанием конкретного сотрудника, совершившего операцию, имени ресурса и уровня конфиденциальности информации. В системном журнале могут фиксироваться более 100 видов событий, например: вход и выход пользователей из системы, запуск ОС, события НСД, запуск программ и другие события. Реализовано гибкое управление данным механизмом. Существует возможность определить индивидуальный режим регистрации для каждого пользователя и предельный срок хранения регистрационных записей в системном журнале. Затем эти данные обрабатываются и передаются на консоль управления администратора системы.
Secret Net немедленно сообщает администратору безопасности о фактах и попытках НСД и позволяет планировать реакцию на подобные события. Secret Net позволяет контролировать:
-действия пользователя на рабочей станции сети в реальном режиме времени, блокировать работу пользователя или выключить компьютер;
-управляющие действия администраторов разных уровней (привилегированных пользователей) - Secret Net обнаруживает одновременное воздействие администратора сети и администратора безопасности на один объект информационной системы, сообщает об этом администратору и позволяет разрешить данную конфликтную ситуацию;
-доступ пользователей к конфиденциальным информационным ресурсам в соответствии с уровнями допуска и правами на создание, перемещение и удаление информационного ресурса.
В SN реализована функция предварительной обработки журналов регистрации с помощью подсистемы укрупнения событий (семантического сжатия), позволяющая ряд незначительных событий, отраженных в журнале регистрации представить в виде одного конкретного факта.
С помощью встроенной в Secret Net функции генерации отчетов можно получать различные отчеты о состоянии защищаемой системы, обобщенной или детальной информации о конфигурации компьютеров и серверов сети, настройках защитных механизмов, правах доступа пользователей к корпоративным ресурсам и т.д.
Система защиты информации Secret Net 4.0 сертифицирована по 3 классу защищенности. Сертификаты №302 от 04.02.2000, №321 от 04.05.2000, №324 от 16.05.2000, №342/1 от 18.05.2001 и №343/1 от 18.05.2001 Гостехкомиссии России позволяют применять Secret Net для защиты информации, содержащей сведения, составляющие государственную тайну.