1.13808 Политика управления системой обнаружения вторжений КБ БАНК
Номер:
1.13808
Дата обновления:
11.03.2013
Статус:
Действующий образец
Тип:
Политика
Аннотация:
Политика управления системой обнаружения вторжений КБ БАНК
СОДЕРЖАНИЕ 1. Общие положения 2. Основные требования к применению IDS/IPS 2.1 Общая характеристика 2.2 Объекты и точки мониторинга 2.3 Методы обнаружения 2.4 Классы событий 2.5 Автоматическое оповещение об атаках 2.6 Порядок доступа к управлению системой 2.7 Порядок обновления сигнатур 3. Роли по управлению системой 3.1 Контроль и анализ событий 3.2 Администрирование системы 3.3 Принятие решений по внесению изменений в системе 4. Требования по контролю и анализу событий 4.1 Контроль всех событий идентифицированных системой как атака 4.2 Анализ событий на истинное - ложное и дополнительный сбор данных 4.3 Оповещение/реагирование при атаке 4.4 Анализ ложных срабатываний, ошибок и корректировка настроек системы для снижения их числа 5. Ответственность
