Potensial informasiya təhlükəsizliyi insidentlərinin qiymətləndirilməsi məqsədilə şəbəkə, sistem və proqram təminatlarında baş verə biləcək qeyri-adi davranışların davamlı monitorinqi mexanizmi yaradılır.
Heftelik.az-ın məlumatına görə, bu, “Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair Tələblər”də əksini tapıb.
Potensial informasiya təhlükəsizliyi insidentlərinin qiymətləndirilməsi məqsədilə şəbəkə, sistem və proqram təminatlarında baş verə biləcək qeyri-adi davranışların azı aşağıdakılar nəzərə alınmaqla davamlı monitorinqi mexanizmi yaradılır:
– daxil olan və ötürülən şəbəkə, sistem və proqram təminatı trafikləri;
– sistemlərə, informasiyanın işlənmə mərkəzlərinə, monitorinq sisteminə, şəbəkə avadanlıqları və şəbəkə konfiqurasiya fayllarına girişlər, o cümlədən imtiyazlı girişlər;
– təhlükəsizlik alətləri (antivirus, şəbəkə təhlükəsizliyi avadanlıqları və sair) üzrə loqları;
– resursların (mərkəzi prosessor, operativ yaddaş qurğusu, digər yaddaş qurğuları və s.) istifadə imkanları.