Журнал "Information Security/ Информационная безопасность" #5, 2024
28 • СПЕЦПРОЕКТ ФУНКЦИИ МОНИТОРИНГА ЧТО МОЖНО ОЖИДАТЬ КОМУ ИНТЕРЕСНО Топ- менеджеры Главбух HR- менеджер ИТ- менеджер ИБ- менеджер Контроль состава и настроек аппаратной платформы АРМ Учет имеющегося оборудования (ст. "Основные материальные средства"), определение сроков амортизации и списания Да Да Определение размера расходов, связанных с производством и реализацией (материальные расходы) для целей исчисления налоговых обязательств Да Да Анализ и оценка работоспособности АРМ, определение необходимости закупки или ремонта оборудования, сокращение обращений в техподдержку Да Да Анализ и контроль состава подключенных периферийных устройств (USB) Да Да Подготовка инвентаризационных данных по объекту КИИ для предоставления в ГосСОПКА Да Да Оценка выполнения требований корпоративной политики ИБ, пресечение нарушений, приводящих к утрате информации или нарушения ее свойств Да Да Контроль состояния и настроек программного обеспечения АРМ Учет имеющегося ПО (ст. "нематериальные активы"), определение сроков амортизации и списания Да Да Определение размера расходов, связанных с производством и реализацией (материальные расходы) для целей исчисления налоговых обязательств Да Да Расчет необходимого количества лицензий на используемое ПО и приложения Да Да Анализ актуальности ПО и определение необходимости обновления ПО Да Анализ состояния антивирусных средств, их актуальности и определение необходимости обновления баз антивирусных средств Да Да Выявление конфликтов в работе ПО и выработка рекомендаций по их устранению, сокращение обращений в техподдержку, предотвращение сбоев в работе ИС Да Анализ исполняемых процессов и контроль аномальной активности пользователей Да Да Подготовка инвентаризационных данных по объекту КИИ для предоставления в ГосСОПКА Да Да Оценка выполнения требований корпоративной политики ИБ, выявление ПО, не разрешенное к установке на АРМ Да Да Сбор доказательной базы о нарушении трудовой дисциплины (использование неразрешенного ПО) для предъявления претензий работнику и разрешения трудовых конфликтов Да Да Контроль сетевых подключений Анализ сетевых подключений (передаваемые данные, запускаемые приложения, взаимодействующие ресурсы) и контроль аномальной активности пользователей для принятия мер по недопустимости утечек информации Да Да Анализ порядка доступа пользователей к ресурсам, оценка выполнения требований корпоративной политики ИБ, оперативное управление доступом к ресурсам Да Анализ подключения к не разрешенным интернет- ресурсам с целью сокращения нагрузки на локальную сеть Да Сбор доказательной базы о нарушении трудовой дисциплины (использование оборудования в личных целях, нарушение политики безопасности) для предъявления претензий работнику и разрешения трудовых конфликтов Да Да Да Визуализация топологии информационной сети, анализ и оптимизация сети Да Таблица. Функции мониторинга
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw