Как протоколирование и аудит могут повлиять на безопасность информационной системы?

Протоколирование и аудит положительно влияют на безопасность информационной системы. wiki.tescar.ru

Протоколирование позволяет собирать и накапливать информацию о событиях, происходящих в системе. wiki.tescar.ru www.kosmosoft.ru Некоторые преимущества:

• Обеспечение подотчётности. wiki.tescar.ru Если пользователи и администраторы знают, что их действия фиксируются, они, возможно, воздержатся от незаконных операций. wiki.tescar.ru
• Защита целостности информации. wiki.tescar.ru Протоколирование обеспечивает возможность расследования случаев нарушения режима безопасности и откат некорректных изменений. wiki.tescar.ru
• Возможность реконструкции последовательности событий. wiki.tescar.ru Это позволяет выявить слабости в защите сервисов, найти виновника вторжения, оценить масштабы причиненного ущерба и вернуться к нормальной работе. wiki.tescar.ru

Аудит — это анализ накопленной информации. wiki.tescar.ru www.kosmosoft.ru Некоторые преимущества:

• Обнаружение попыток нарушений информационной безопасности. wiki.tescar.ru Активный аудит способен обеспечить защиту от атак на доступность. wiki.tescar.ru
• Выявление и анализ проблем. wiki.tescar.ru Это помогает улучшить такой параметр безопасности, как доступность. wiki.tescar.ru
• Оценка уровня защиты. hanston.ru Аудит позволяет определить текущее состояние средств защиты данных и сформировать стратегию по улучшению безопасности. hanston.ru

Однако слишком обширное или подробное протоколирование может не увеличивать, а уменьшать информационную безопасность, так как оно снижает производительность сервисов. wiki.tescar.ru