Перспективы развития России
25,566,114 131,639
 

  DeC ( Профессионал )
11 авг 2020 23:57:05

ФСТЭК разработала проект стандарта мониторинга информационной безопасности ИС, относящихся к КИИ

новая дискуссия Новость  117

11.08.2020

На сайте ФСТЭК опубликован во вторник проект национального стандарта ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».

Мониторинг информационной безопасности в информационных системах определяется в документе как процесс постоянного наблюдения и анализа результатов регистрации событий безопасности для выявления нарушений, угроз безопасности информации и уязвимостей в информсистемах. Как говорится в пояснительной записке, разработка стандарта обусловлена необходимостью мониторинга информационной безопасности технически сложных информационных (автоматизированных) систем, в том числе ИС, относящихся к критической информационной инфраструктуре (КИИ).

Проект стандарта устанавливает уровни мониторинга информационной безопасности, требования к каждому уровню и порядок осуществления мониторинга информационной безопасности.

Положения проекта стандарта распространяются на мероприятия по мониторингу информационной безопасности, осуществляемые операторами по отношению к эксплуатируемым ими информационным системам, а также на мероприятия по мониторингу информационной безопасности, осуществляемые в рамках деятельности по оказанию услуг мониторинга информационной безопасности.

Стандарт не устанавливает требования к программным и программно-техническим средствам мониторинга информационной безопасности, а также к мероприятиям, связанным с выявлением компьютерных инцидентов и реагированием на них.

Источник

Подмигивающий
  • +0.05 / 2
  • АУ
ОТВЕТЫ (0)
 
Комментарии не найдены!