3.4.7. Мониторинг и анализ инцидентов информационной безопасности, обнаружение и предупреждение компьютерных атак, защита информации при ее передаче по каналам связи
В системе защиты информации органов прокуратуры мониторинг безопасности обеспечивается с помощью специальных программных и программно-технических средств мониторинга, выявления и реагирования на инциденты безопасности.
Введенный в эксплуатацию ведомственный сегмент ГосСОПКА предназначен для выявления компьютерных инцидентов и атак на информационные ресурсы органов прокуратуры, реагирования на них, устранения их последствий и реализует следующие задачи:
сбор и обработка инвентаризационных данных информационных ресурсов органов прокуратуры;
сбор, обработка и анализ данных о событиях безопасности в информационных ресурсах органов прокуратуры;
управление инцидентами информационной безопасности в информационных ресурсах органов прокуратуры;
визуализация и построение сводных отчетов;
хранение информации об инцидентах информационной безопасности в информационных ресурсах органов прокуратуры;
сбор и анализ данных о состоянии информационных ресурсов органов прокуратуры для оценки текущего уровня их защищенности;
взаимодействие с национальным координационным центром по компьютерным инцидентам (НКЦКИ).
Введена в эксплуатацию система мониторинга информационных пакетов в среде информационных систем и сетей органов и организаций прокуратуры Российской Федерации (СМИП ИСС), предназначенная для обеспечения защиты информации от ее утечки и разглашения. С этой целью СМИП ИСС позволяет контролировать все каналы сетевой коммуникации органов прокуратуры (электронная почта, системы мгновенных сообщений, накопители информации, принтеры и т.д.), а также проводить анализ содержания документа (контекстный анализ).
В информационную инфраструктуру внедрена система контроля действий привилегированных пользователей (администраторы, специалисты технической поддержки, разработчики), которая предназначена для предотвращения несанкционированного доступа к информационным ресурсам, минимизации человеческого фактора в действиях, защиты от внутренних угроз и от утечки конфиденциальных данных.
Система контроля действий привилегированных пользователей позволяет оперативно выявлять подозрительные действия и предотвращать угрозы, отслеживать соблюдение правил информационной безопасности, контролировать полномочия привилегированных пользователей, фиксацию и аудит всех действий пользователей с расширенными правами, что в свою очередь способствует снижению вероятности нанесения ущерба информационным ресурсам и инфраструктуре органов прокуратуры.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2026
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2026 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875