Аудит (безопасности) [security audit]  —

1. Проверка, выполняемая компетентным органом (лицом) с целью обеспечения независимой оценки степени соответствия программных продуктов или процессов установленным требованиям [ГОСТ Р ИСО/МЭК 12207-99].
2. Ведение контроля защищенности путем регистрации (фиксации в файле аудита, см. данные трассировки защиты) заранее определенного множества событий, характеризующих потенциально опасные действия в системе компьютерной, влияющие на ее безопасность. Проводится для последующего анализа полученных данных аудита с целью выявления нарушений безопасности и принятия мер по защите (см. анализ процедур защиты). Ведение контроля может осуществляться лицами, отличными от лиц, непосредственно отвечающих за работу системы и решение конкретных задач.
3. Инспекция системных записей и работы персонала с целью проверки функционирования систем защиты, их соответствия принятой стратегии требованиям эксплуатации, а также выработки соответствующих рекомендаций [domarev.com.ua].
Син.: Контроль средств защиты.
Яндекс.Метрика