ФСТЭК представила проект стандарта мониторинга информационной безопасности ИС, относящихся к КИИ

Дата: 12.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности
ФСТЭК представила проект стандарта мониторинга информационной безопасности ИС, относящихся к КИИ

На официальном сайте Федеральной службы по техническому и экспортному контролю опубликовали проект стандарта ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».

Мониторинг кибербезопасности в инфосистемах, согласно представленному проекту, определен в качестве процесса беспрерывного наблюдения и аналитики полученных результатов детектирования инцидентов безопасности для обнаружения нарушений, киберугроз, уязвимостей в информационных системах.

В пояснительной записке к проекту указано, что создание стандарта требуется для мониторинга кибербезопасности автоматизированных инфосистем, которые отличаются повышенной технической сложностью, масштабностью. К таким системам принято относить инфосистемы, которые относятся к объектам критической информационной инфраструктуры.

Проект разработанного Федеральной службой по техническому и экспортному контролю стандарта предполагает распространение на мероприятия по мониторингу кибербезопасности, которые осуществляются операторами в отношении инфосистем, которые они эксплуатируют, а также на мероприятия, связанные с мониторингом кибербезопасности, которые выполняются в рамках профессионального оказания услуг в сфере мониторинга информбезопасности.

Отдельно отмечается, что представленный ФСТЭК стандарт не регламентирует перечень определенных требований к программным, программно-техническим средствам, которые могут применяться для мониторинга информбезопасности, а также к мероприятиям, которые имеют связь с обнаружением инцидентов кибербезопасности и реагирования на них.

Основанием для разработки проекта стандарта ФСТЭК называет пункт №3 Решения заседания подкомитетов технического комитета по стандартизации «Защита информации» от 17.05.2018 г. Проект состоит из нескольких разделов:

  • сфера использования;
  • требования к мониторингу информбезопасности;
  • общие положения;
  • термины, определения;
  • нормативные ссылки.

Разработкой стандарта занимался ООО «Центр безопасности информации» в лице генерального директора организации А. Сидака, руководителя департамента безопасности информационных технологий В. Лыкова, начальника отдела А. Петрейко.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *