Аннотация. В статье рассмотрены направления защиты информации в информационной системе организации. Показана необходимость проведения регулярного контроля над состоянием элементов и событиями информационной системы. Представлена схема мониторинга событий и обнаружения инцидентов информационной безопасности в системе. Описаны цели, задачи и уровни мониторинга безопасности информационной системы. Проведен сравнительный анализ мониторинга системного и сетевого уровня.

Ключевые слова: аномалия, события, аудит, инцидент безопасности, защита информации, системный уровень, сетевой уровень, обнаружение атак.