ФСТЭК опубликовала проект национального стандарта ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».
В нём мониторинг ИБ в информационных системах определяется как процесс постоянного наблюдения и анализа результатов регистрации событий безопасности для выявления нарушений, угроз безопасности информации и уязвимостей в информсистемах.
В пояснительной записке говорится: разработка стандарта обусловлена необходимостью мониторинга ИБ технически сложных информационных систем, в том числе информсистемы, относящиеся к критической информационной инфраструктуре.
Проект устанавливает уровни мониторинга ИБ, требования к каждому уровню и порядок осуществления мониторинга ИБ.
Положения проекта стандарта распространяются на мероприятия по мониторингу ИБ, осуществляемые операторами по отношению к эксплуатируемым ими информсистемам, а также на мероприятия по мониторингу ИБ, осуществляемые в рамках деятельности по оказанию услуг мониторинга ИБ.
(1).jpg)