METHOD FOR CENTRALISED AUTOMATIC SETUP, MONITORING AND ANALYSING SECURITY OF INFORMATION SYSTEMS AND SYSTEM FOR IMPLEMENTING SAID METHOD

METHOD FOR CENTRALISED AUTOMATIC SETUP, MONITORING AND ANALYSING SECURITY OF INFORMATION SYSTEMS AND SYSTEM FOR IMPLEMENTING SAID METHOD

FIELD: information technology. ^ SUBSTANCE: invention involves making standard templates and security policies; detecting contradictions in security policy rules; setting and fixing security configuration parametres in accordance with given security requirements; monitoring and analysis of meeting o...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: KALININ MAKSIM OLEGOVICH, ABDUL'MANOV ROMAN AJDAROVICH, ZEGZHDA DMITRIJ PETROVICH
Format: Patent
Sprache:eng ; rus
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:FIELD: information technology. ^ SUBSTANCE: invention involves making standard templates and security policies; detecting contradictions in security policy rules; setting and fixing security configuration parametres in accordance with given security requirements; monitoring and analysis of meeting of security requirements; detection and description of security violations and their compositions related to parametre configurations; generating instructions for their elimination, elimination of detected violations by setting security parametre configurations. Centralisation, automation and remote execution of the said procedures simplifies the process of introducing and monitoring security of information systems, increases efficiency of detecting and correcting administration errors, cuts resource and labour inputs on maintaining information security. ^ EFFECT: more efficient maintenance of information security and improved manageability of information systems. ^ 14 cl, 3 dwg Изобретение относится к информационным системам и может быть использовано для управления информационной безопасностью, осуществляемого в автоматизированном режиме. Изобретение позволяет повысить эффективность обеспечения информационной безопасности и улучшить управляемость информационных систем. Изобретение предусматривает формирование типовых шаблонов и политик безопасности; выявление противоречий правил политик безопасности; настройку и фиксацию конфигурационных параметров безопасности в соответствии с заданными требованиями безопасности; контроль и анализ выполнения требований безопасности; выявление и описание связанных с конфигурационными параметрами нарушений безопасности и их составов; формирование инструкций по их устранению, устранение выявленных нарушений путем настройки конфигурационных параметров безопасности. При этом централизация, автоматизация и удаленное выполнение указанных процедур позволяет упростить процессы внедрения и мониторинга безопасности информационных систем, повысить результативность выявления и устранения ошибок администрирования, сократить ресурсо- и трудозатраты на поддержание информационной безопасности. 2 н. и 12 з.п. ф-лы, 3 ил.