ISO/IEC TR 15947:2002 Информационные технологии. Методы обеспечения безопасности. Система обнаружения ИТ-вторжений. - Стандарты и спецификации PDF

ISO/IEC TR 15947:2002
Информационные технологии. Методы обеспечения безопасности. Система обнаружения ИТ-вторжений.

Стандартный №
ISO/IEC TR 15947:2002
Дата публикации
2002
Разместил
International Organization for Standardization (ISO)
состояние
Последняя версия
ISO/IEC TR 15947:2002
сфера применения
Это технический отчет типа 3 (TR), который определяет структуру обнаружения вторжений в ИТ-системы. Рассмотрены многие классы вторжений. К ним относятся вторжения, которые являются преднамеренными или непреднамеренными, законными или незаконными, вредными или безвредными, а также несанкционированный доступ со стороны внутренних или внешних лиц. Основное внимание в ТР уделяется: · установлению общих определений терминов и концепций, связанных со структурой обнаружения вторжений в ИТ, · описанию общей модели обнаружения вторжений, · предоставлению высокоуровневых примеров попыток использования уязвимостей систем, · обсуждению общих типов входных данных и источники, необходимые для эффективного обнаружения вторжений, · обсуждение различных методов и комбинаций методов анализа обнаружения вторжений, · описание действий/действий в ответ на признаки вторжений. Эта структура объясняет термины и концепции обнаружения вторжений и описывает взаимосвязь между ними. Кроме того, структура рассматривает возможное упорядочение задач обнаружения вторжений и связанных с ними действий. Этот ТР обеспечивает основу для общего понимания процесса обнаружения вторжений. Этот материал призван помочь ИТ-менеджерам развернуть в своих организациях системы обнаружения вторжений (IDS), которые взаимодействуют и работают вместе. Этот ТР должен способствовать сотрудничеству между организациями по всему миру, где сотрудничество желательно и/или необходимо для противодействия попыткам вторжения. Этот базовый документ не предназначен для охвата всех возможных деталей, связанных с обнаружением вторжений, таких как подробные схемы атак, статистические аномалии или множество конфигураций, которые может иметь IDS.

ISO/IEC TR 15947:2002 История

  • 2002 ISO/IEC TR 15947:2002 Информационные технологии. Методы обеспечения безопасности. Система обнаружения ИТ-вторжений.


© 2023. Все права защищены.