На сайте ФСТЭК 11 августа 2020 года был опубликован проект национального стандарта ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».
Проект устанавливает уровни мониторинга информационной безопасности, требования к каждому уровню и порядок осуществления мониторинга.
Положения проекта стандарта распространяются на мероприятия, осуществляемые операторами по отношению к эксплуатируемым ими информационным (автоматизированным) системам, а также на мероприятия, осуществляемые в рамках деятельности по оказанию услуг мониторинга информационной безопасности.
Стандарт не устанавливает требования к программным и программно-техническим средствам мониторинга информационной безопасности, а также к мероприятиям, связанным с выявлением компьютерных инцидентов и реагированием на них.
Проектом предусматривается, что при осуществлении мониторинга информационной безопасности должны обеспечиваться:
- получение и обработка данных от множества, в том числе разнородных, источников событий безопасности;
- представление результатов анализа событий безопасности в режиме времени, близком к реальному;
- возможность анализа событий безопасности и иных данных мониторинга на основе различных правил;
- централизованное хранение данных мониторинга (для всех объектов мониторинга или в рамках каждого объекта мониторинга);
- возможность формирования различных отчётов по результатам мониторинга информационной безопасности.
