Организационные требования и ограничения
Цели функционирования организации, ограничения и традиции влияют на выбор IDS, других инструментальных средств безопасности и технологий для защиты системы. Рассмотрим эти требования и ограничения.
- Внешние по отношению к IDS требования
Необходимо определить, существуют ли какие-либо внешние требования к IDS и другим конкретным системным ресурсам безопасности.
- Требования для публичного доступа к информации в системах
Нужно учитывать, существуют ли постановления, требующие, чтобы информация в системе была публично доступна в течение определенных часов, дней или иных интервалов времени.
- Законодательные требования, относящиеся к безопасности и к расследованию инцидентов безопасности
Следует рассмотреть, существуют ли законодательные требования для защиты персональной информации (такой как информация о доходах или медицинские записи), хранящейся в системе. Также следует учесть, существуют ли законодательные требования для рассмотрения нарушений безопасности, которые привели к разглашению или уничтожению данной информации.
Следует специфицировать все функции IDS, относящиеся к сбору и защите логов IDS, которые могут использоваться в качестве судебного доказательства.
- Требования внутреннего аудита
Следует рассмотреть, имеются ли какие-либо функции аудита, которые IDS может предоставлять или поддерживать.
- Требования аккредитации системы
Следует рассмотреть, какая аккредитация требуется для IDS и других систем.