Вы здесь

Средства контроля целостности информационных систем

Системы контроля и мониторинга состояния и целостности информационных систем

Вопрос
Задать вопрос

Описание и назначение

Средства контроля целостности информационной системы — это программное обеспечение, позволяющее отследить состояние информационной системы, в том числе возможные несанкционированные изменения компонентов системы либо санкционированные изменения пользователями, имеющими на это право.

Под целостностью информационной системы подразумевают:

  • Целостность программного обеспечения, используемого в информационной системе.
  • Целостность информации, которая хранится и обрабатывается в информационной системе.
  • Целостность технических средств информационной системы, которые обеспечивают обработку информации.

Обеспечение целостности информационных систем является критичной задачей для организаций, так как в них обрабатываются большие потоки данных. Для обеспечения целостности информационной системы могут применяться множество методов, начиная от реализации правил разграничения доступа, защиты от вредоносного программного обеспечения, до шифрования и физической защиты технических средств. Целостность информационной системы может выполняться следующими способами:

  • Организационно. В данном случае понимается разработка, утверждение и выполнение регламентов информационной безопасности организации, направленных на целостность системы. Для обеспечения целостности необходимо проводить своевременный контроль, включающий в себя контроль целостности программного обеспечения, его компонентов.
  • Техническими средствами. Для обеспечения целостности информационных систем применяются специальные средства защиты информации, осуществляющие контроль целостности программных компонентов, баз данных и других ресурсов, функционирующих в системе. При этом должна осуществляться физическая защита технических средств (например, применение систем контроля и управления доступом), а также контроль климатических характеристик, например температурного режима (это особенно актуально в случае серверных помещений).

Помимо того, что обеспечение целостности данных и технических средств их обработки необходимо организациям для решения бизнес-задач, многим информационным системам необходимо обеспечивать целостность для того, чтобы соответствовать требованиям регуляторов (например, ФСТЭК России). Такие требования выдвигаются к системам, в которых обрабатываются персональные данные, а также к государственным информационным системам. В зависимости от классов защищенности информационных систем перечень необходимых мероприятий может отличаться. Однако минимальными требованиями, помимо описанных выше является проверка рабочих станций сотрудников и серверов, которые производят обработку конфиденциальной информации, на наличие средств разработки программного обеспечения, которое может стать причиной изменения целостности конфигурационных и исполняемых файлов программ, а также защита от спама и других несанкционированных сообщений, способных попасть в систему.

Чтобы определиться с необходимыми средствами защиты, в первую очередь необходимо определиться с тем, какие ресурсы требуется защищать, а также каким образом может быть нарушена целостность.

 

Список средств защиты

Код Безопасности
0
0 отзывов
Комплексное решение для обеспечения безопасности рабочих станций и серверов.
Конфидент
0
0 отзывов