![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Регистрация событий и реагирование на них.
Вся собираемая информация с защищаемых рабочих станций и серверов передается в центральную базу данных. Особенностью системы Secret Net является клиент-серверная архитектура, ее использование позволяет сосредоточить в одном месте все функции управления безопасностью корпоративной сети и повысить живучесть всей системы защиты в целом: выход из строя сервера безопасности не приводит к снижению уровня защищенности. Существуют следующие журналы регистрации (табл. 14). Таблица 14 Журналы регистрации Secret Net
В журнале регистрации фиксируются события с указанием конкретного сотрудника, совершившего операцию, имени ресурса и уровня конфиденциальности информации. В системном журнале могут фиксироваться более 100 видов событий, например: вход и выход пользователей из системы, запуск ОС, события НСД, запуск программ и другие события. Реализовано гибкое управление данным механизмом. Существует возможность определить индивидуальный режим регистрации для каждого пользователя и предельный срок хранения регистрационных записей в системном журнале. Затем эти данные обрабатываются и передаются на консоль управления администратора системы. Secret Net немедленно сообщает администратору безопасности о фактах и попытках НСД и позволяет планировать реакцию на подобные события. Secret Net позволяет контролировать: -действия пользователя на рабочей станции сети в реальном режиме времени, блокировать работу пользователя или выключить компьютер; -управляющие действия администраторов разных уровней (привилегированных пользователей) - Secret Net обнаруживает одновременное воздействие администратора сети и администратора безопасности на один объект информационной системы, сообщает об этом администратору и позволяет разрешить данную конфликтную ситуацию; -доступ пользователей к конфиденциальным информационным ресурсам в соответствии с уровнями допуска и правами на создание, перемещение и удаление информационного ресурса. В SN реализована функция предварительной обработки журналов регистрации с помощью подсистемы укрупнения событий (семантического сжатия), позволяющая ряд незначительных событий, отраженных в журнале регистрации представить в виде одного конкретного факта. С помощью встроенной в Secret Net функции генерации отчетов можно получать различные отчеты о состоянии защищаемой системы, обобщенной или детальной информации о конфигурации компьютеров и серверов сети, настройках защитных механизмов, правах доступа пользователей к корпоративным ресурсам и т.д. Система защиты информации Secret Net 4.0 сертифицирована по 3 классу защищенности. Сертификаты №302 от 04.02.2000, №321 от 04.05.2000, №324 от 16.05.2000, №342/1 от 18.05.2001 и №343/1 от 18.05.2001 Гостехкомиссии России позволяют применять Secret Net для защиты информации, содержащей сведения, составляющие государственную тайну.
|