Руководство Контролера

АННОТАЦИЯ

Специализированная система удаленного централизованного управления средствами защиты информации от несанкционированного доступа Аккорд (в дальнейшем также СУЦУ, Система) предназначена для централизованного мониторинга событий ИБ и управления средствами защиты информации от несанкционированного доступа.

Данный документ описывает действия Контролера СУЦУ связанные с мони-торингом настроек комплекса Аккорд и правил разграничения доступа в штатном режиме функционирования.

СОДЕРЖАНИЕ

1 Введение
1.1 Область применения
1.2 Функции Контролера СУЦУ
1.3 Комплект поставки
2 Назначение и условия применения
2.1 Назначение
2.2 Условия применения
3 Порядок работы
3.1 Проверка настроек комплекса «Аккорд» и правил разграничения доступа пользователей ПКО
3.2 Обеспечение мониторинга состояния информационной безопасности
3.3 Контроль журналов аудита в части выполнения порядка использования устройств ввода-вывода информации, коммуникационных портов и съемных машинных носителей
4 Работа с ASM
4.1 Проверка правил разграничения доступа пользователей и настроек ПАК «Аккорд» ПКО
4.1.1 Вкладка «Пользователи»
4.1.2 Вкладка «Роли»
4.1.3 Вкладка «Идентификаторы»
4.1.4 Вкладка «Компьютеры»
4.1.5 Вкладка «Технологические участки»
4.1.6 Вкладка «Учётные записи»
4.1.7 Вкладка «USB-устройства»
4.2 Просмотр журналов событий
4.2.1 Общие сведения
4.2.2 Оперативный журнал
4.2.3 Журнал ASM
4.2.4 Журнал АРМ АБИ
4.3 Просмотр настроек СУЦУ
5 Перечень оповещающих сообщений
6 Перечень сообщений журнала ASM
7 Перечень сообщений ПАК «Аккорд» на подконтрольных объектах
8 Перечень сообщений журнала АРМ АБИ
9 Перечень принятых сокращений

скачать документ PDF