На официальном сайте Федеральной службы по техническому и экспортному контролю опубликовали проект стандарта ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».
Мониторинг кибербезопасности в инфосистемах, согласно представленному проекту, определен в качестве процесса беспрерывного наблюдения и аналитики полученных результатов детектирования инцидентов безопасности для обнаружения нарушений, киберугроз, уязвимостей в информационных системах.
В пояснительной записке к проекту указано, что создание стандарта требуется для мониторинга кибербезопасности автоматизированных инфосистем, которые отличаются повышенной технической сложностью, масштабностью. К таким системам принято относить инфосистемы, которые относятся к объектам критической информационной инфраструктуры.
Проект разработанного Федеральной службой по техническому и экспортному контролю стандарта предполагает распространение на мероприятия по мониторингу кибербезопасности, которые осуществляются операторами в отношении инфосистем, которые они эксплуатируют, а также на мероприятия, связанные с мониторингом кибербезопасности, которые выполняются в рамках профессионального оказания услуг в сфере мониторинга информбезопасности.
Отдельно отмечается, что представленный ФСТЭК стандарт не регламентирует перечень определенных требований к программным, программно-техническим средствам, которые могут применяться для мониторинга информбезопасности, а также к мероприятиям, которые имеют связь с обнаружением инцидентов кибербезопасности и реагирования на них.
Основанием для разработки проекта стандарта ФСТЭК называет пункт №3 Решения заседания подкомитетов технического комитета по стандартизации «Защита информации» от 17.05.2018 г. Проект состоит из нескольких разделов:
- сфера использования;
- требования к мониторингу информбезопасности;
- общие положения;
- термины, определения;
- нормативные ссылки.
Разработкой стандарта занимался ООО «Центр безопасности информации» в лице генерального директора организации А. Сидака, руководителя департамента безопасности информационных технологий В. Лыкова, начальника отдела А. Петрейко.
