Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

ФСТЭК представила проект стандарта мониторинга информационной безопасности ИС, относящихся к КИИ

20
1 мин
На официальном сайте Федеральной службы по техническому и экспортному контролю опубликовали проект стандарта ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения». Мониторинг кибербезопасности в инфосистемах, согласно представленному проекту, определен в качестве процесса беспрерывного наблюдения и аналитики полученных результатов детектирования инцидентов безопасности для обнаружения нарушений, киберугроз, уязвимостей в информационных системах. В пояснительной записке к проекту указано, что создание стандарта требуется для мониторинга кибербезопасности автоматизированных инфосистем, которые отличаются повышенной технической сложностью, масштабностью. К таким системам принято относить инфосистемы, которые относятся к объектам критической информационной инфраструктуры. Проект разработанного Федеральной службой по техническому и экспортному контролю стандарта предполагает распространение на мероприятия по мониторингу кибербезопасности, которые осуществляю

На официальном сайте Федеральной службы по техническому и экспортному контролю опубликовали проект стандарта ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».

Мониторинг кибербезопасности в инфосистемах, согласно представленному проекту, определен в качестве процесса беспрерывного наблюдения и аналитики полученных результатов детектирования инцидентов безопасности для обнаружения нарушений, киберугроз, уязвимостей в информационных системах.

В пояснительной записке к проекту указано, что создание стандарта требуется для мониторинга кибербезопасности автоматизированных инфосистем, которые отличаются повышенной технической сложностью, масштабностью. К таким системам принято относить инфосистемы, которые относятся к объектам критической информационной инфраструктуры.

Проект разработанного Федеральной службой по техническому и экспортному контролю стандарта предполагает распространение на мероприятия по мониторингу кибербезопасности, которые осуществляются операторами в отношении инфосистем, которые они эксплуатируют, а также на мероприятия, связанные с мониторингом кибербезопасности, которые выполняются в рамках профессионального оказания услуг в сфере мониторинга информбезопасности.

Отдельно отмечается, что представленный ФСТЭК стандарт не регламентирует перечень определенных требований к программным, программно-техническим средствам, которые могут применяться для мониторинга информбезопасности, а также к мероприятиям, которые имеют связь с обнаружением инцидентов кибербезопасности и реагирования на них.

Основанием для разработки проекта стандарта ФСТЭК называет пункт №3 Решения заседания подкомитетов технического комитета по стандартизации «Защита информации» от 17.05.2018 г. Проект состоит из нескольких разделов:

  • сфера использования;
  • требования к мониторингу информбезопасности;
  • общие положения;
  • термины, определения;
  • нормативные ссылки.

Разработкой стандарта занимался ООО «Центр безопасности информации» в лице генерального директора организации А. Сидака, руководителя департамента безопасности информационных технологий В. Лыкова, начальника отдела А. Петрейко.

Безопасность и правопорядок
95,2 тыс интересуются