Москва, Старый Петровско-Разумовский пр., 1/23, стр. 1, этаж 3
г. Москва
Это ваш регион?
8 800 250-8-265
Звонок бесплатный
8 800 250-0-265
Техподдержка 24/7
ГлавнаяНовости

ФСТЭК разработала ГОСТ по мониторингу информационной безопасности

Законодательство

На сайте ФСТЭК 11 августа 2020 года был опубликован проект национального стандарта ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».

Проект устанавливает уровни мониторинга информационной безопасности, требования к каждому уровню и порядок осуществления мониторинга.

Положения проекта стандарта распространяются на мероприятия, осуществляемые операторами по отношению к эксплуатируемым ими информационным (автоматизированным) системам, а также на мероприятия, осуществляемые в рамках деятельности по оказанию услуг мониторинга информационной безопасности.

Стандарт не устанавливает требования к программным и программно-техническим средствам мониторинга информационной безопасности, а также к мероприятиям, связанным с выявлением компьютерных инцидентов и реагированием на них.

Проектом предусматривается, что при осуществлении мониторинга информационной безопасности должны обеспечиваться:

  • получение и обработка данных от множества, в том числе разнородных, источников событий безопасности;
  • представление результатов анализа событий безопасности в режиме времени, близком к реальному;
  • возможность анализа событий безопасности и иных данных мониторинга на основе различных правил;
  • централизованное хранение данных мониторинга (для всех объектов мониторинга или в рамках каждого объекта мониторинга);
  • возможность формирования различных отчётов по результатам мониторинга информационной безопасности.

Источник