Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации ГОСТ Р 59709-2022
Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, ГосСОПКА по ГОСТ Р 59709-2022
Единый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты [из 1 ГОСТ Р 59709-2022]
Силы государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации ГОСТ Р 59709-2022
Силы государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, силы ГосСОПКА по ГОСТ Р 59709-2022
Национальный координационный центр по компьютерным инцидентам (НКЦКИ), центры ГосСОПКА, а также подразделения и должностные лица субъектов ГосСОПКА, которые осуществляют деятельность в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты [из 2 ГОСТ Р 59709-2022]
Субъекты государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, субъекты ГосСОПКА по ГОСТ Р 59709-2022
Государственные органы Российской Федерации, российские юридические лица и индивидуальные предприниматели, в силу закона или на основании заключенных соглашений, а также регламентов взаимодействия осуществляющие обнаружение, предупреждение и ликвидацию последствий компьютерных атак, и реагирование на компьютерные инциденты.
Примечание - Порядок заключения соглашений и регламентов взаимодействия определяют документы уполномоченного федерального органа исполнительной власти [из 3 ГОСТ Р 59709-2022]
Национальный координационный центр по компьютерным инцидентам, НКЦКИ по ГОСТ Р 59709-2022
Организация, осуществляющая на национальном уровне координацию деятельности сил субъектов ГосСОПКА по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а также обмен информацией о компьютерных инцидентах с уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты [из 4 ГОСТ Р 59709-2022]
Зона ответственности субъекта ГосСОПКА по ГОСТ Р 59709-2022
Совокупность информационных ресурсов, в отношении которых субъект ГосСОПКА обеспечивает обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирование на компьютерные инциденты [из 5 ГОСТ Р 59709-2022]
Центр государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, центр ГосСОПКА по ГОСТ Р 59709-2022
Форма организации сил и средств ГосСОПКА по ведомственному, корпоративному, отраслевому и (или) территориальному принципам [из 6 ГОСТ Р 59709-2022]
Специалист по взаимодействию с персоналом и пользователями центра ГосСОПКА по ГОСТ Р 59709-2022
Сотрудник центра ГосСОПКА, осуществляющий прием сообщений от персонала и пользователей информационных ресурсов и подготовку информации для предоставления в НКЦКИ [из 7 ГОСТ Р 59709-2022]
Специалист по обнаружению компьютерных атак и инцидентов центра ГосСОПКА по ГОСТ Р 59709-2022
Сотрудник центра ГосСОПКА, осуществляющий анализ событий информационной безопасности (ИБ) с целью обнаружения компьютерных атак и инцидентов, а также регистрацию компьютерных атак и инцидентов [из 8 ГОСТ Р 59709-2022]
Специалист по обслуживанию средств центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, специалист по обслуживанию средств центра ГосСОПКА по ГОСТ Р 59709-202
Сотрудник центра ГосСОПКА, осуществляющий обеспечение функционирования средств, размещаемых в центре ГосСОПКА, а также дополнительных средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты [из 9 ГОСТ Р 59709-2022]
Центр государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, центр ГосСОПКА по ГОСТ Р 59709-2022
Форма организации сил и средств ГосСОПКА по ведомственному, корпоративному, отраслевому и (или) территориальному принципам [из 6 ГОСТ Р 59709-2022]
Специалист по оценке защищенности по ГОСТ Р 59709-2022
Сотрудник, осуществляющий анализ возможности использования обнаруженных уязвимостей информационного ресурса для реализации компьютерных атак [из 10 ГОСТ Р 59709-2022]
Специалист по реагированию на компьютерные инциденты центра ГосСОПКА по ГОСТ Р 59709-2022
Сотрудник центра ГосСОПКА, осуществляющий координацию действий по локализации компьютерного инцидента, выявлению и ликвидации его последствий (приведению информационной инфраструктуры (ИИ) в штатный режим работы (функционирования)) [из 11 ГОСТ Р 59709-2022]
Специалист по установлению причин компьютерных инцидентов центра ГосСОПКА по ГОСТ Р 59709-2022
Сотрудник центра ГосСОПКА, осуществляющий анализ компьютерных инцидентов с целью установления причин их возникновения, анализ последствий инцидентов и подготовку перечня компьютерных инцидентов для представления в НКЦКИ [из 12 ГОСТ Р 59709-2022]
Аналитик центра ГосСОПКА по ГОСТ Р 59709-2022
Сотрудник центра ГосСОПКА, осуществляющий анализ информации о зарегистрированных компьютерных инцидентах, анализ возможностей реализации угроз, связанных с компьютерными атаками, оценку обстановки, прогнозирование развития угроз реализации компьютерных атак, разработку рекомендаций по устранению в информационных ресурсах причин и условий возникновения компьютерных инцидентов [из 13 ГОСТ Р 59709-2022]
Технический эксперт центра ГосСОПКА по ГОСТ Р 59709-2022
Сотрудник центра ГосСОПКА, осуществляющий экспертную поддержку в соответствии со специализацией (вредоносное программное обеспечение, применение специализированных технических средств, оценка защищенности и т.п.), формирование предложений по устранению в информационных ресурсах причин и условий возникновения компьютерных инцидентов [из 14 ГОСТ Р 59709-2022]
Специалист (методист) центра ГосСОПКА по ГОСТ Р 59709-2022
Сотрудник центра ГосСОПКА, осуществляющий нормативно-правовое и методическое сопровождение деятельности центра ГосСОПКА [из 15 ГОСТ Р 59709-2022]
Руководитель центра ГосСОПКА по ГОСТ Р 59709-2022
Сотрудник центра ГосСОПКА, осуществляющий управление деятельностью центра ГосСОПКА, а также организующий взаимодействие с НКЦКИ, внесение изменений в соответствующие локальные нормативные акты и методические документы организации [из 16 ГОСТ Р 59709-2022]
Центр государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, центр ГосСОПКА по ГОСТ Р 59709-2022
Форма организации сил и средств ГосСОПКА по ведомственному, корпоративному, отраслевому и (или) территориальному принципам [из 6 ГОСТ Р 59709-2022]
Средства государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации ГОСТ Р 59709-2022
Средства государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, средства ГосСОПКА по ГОСТ Р 59709-2022
Технические, программные, программно-аппаратные и иные средства для обнаружения компьютерных атак, технические, программные, программно-аппаратные и иные средства для предупреждения компьютерных атак, технические, программные, программно-аппаратные и иные средства для ликвидации последствий компьютерных атак, технические, программные, программно-аппаратные и иные средства поиска признаков компьютерных атак в сетях электросвязи, технические, программные, программно-аппаратные и иные средства обмена информацией, для которых имеется документальное подтверждение соответствия требованиям, установленным в нормативных правовых актах и методических документах ФСБ России.
Примечание - С учетом определений, представленных в 18-22 [из 17 ГОСТ Р 59709-2022]
Технические, программные, программно-аппаратные и иные средства для обнаружения компьютерных атак, средства обнаружения по ГОСТ Р 59709-2022
Средства, предназначенные для управления сбором и анализом данных о регистрируемых событиях ИБ и иных данных с целью своевременного выявления компьютерных инцидентов, произошедших в том числе в результате компьютерных атак.
Примечание - Средства обнаружения реализуют функции по управлению событиями ИБ для обнаружения реализации компьютерных атак и другие функции в соответствии с нормативными правовыми актами и методическими документами ФСБ России. В качестве средств обнаружения могут, например, использоваться средства управления событиями ИБ [из 18 ГОСТ Р 59709-2022]
Информационные ресурсы ГОСТ Р 59709-2022
Информационная инфраструктура субъекта ГосСОПКА, ИИ по ГОСТ Р 59709-2022
Информационные ресурсы, а также сети электросвязи, используемые для организации их взаимодействия [из 23 ГОСТ Р 59709-2022]
Информационные ресурсы, входящие в зону ответственности субъекта ГосСОПКА по ГОСТ Р 59709-2022
Информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления [из 24 ГОСТ Р 59709-2022]
Элементы информационной инфраструктуры субъекта ГосСОПКА, элементы ИИ по ГОСТ Р 59709-2022
Программно-технические средства (средства вычислительной техники), обладающие функциями хранения, обработки и (или) передачи информации, входящие в состав ИИ [из 25 ГОСТ Р 59709-2022]
Компьютерные атаки и компьютерные инциденты ГОСТ Р 59709-2022
Инцидент информационной безопасности, инцидент ИБ по ГОСТ Р 59709-2022
Непредвиденное или нежелательное событие (группа событий) ИБ, которое привело (могут привести) к нарушению функционирования информационного ресурса или возникновению угроз безопасности информации или нарушению требований по защите информации [Адаптировано из [2], приложение № 1] [из 26 ГОСТ Р 59709-2022]
Компьютерный инцидент по ГОСТ Р 59709-2022
Факт нарушения и (или) прекращения функционирования информационного ресурса, сети электросвязи, используемой для организации взаимодействия информационных ресурсов, и (или) нарушения безопасности обрабатываемой в информационном ресурсе информации, в том числе произошедший в результате компьютерной атаки.
Примечание - Компьютерные инциденты представляют собой подмножество инцидентов ИБ, которое характеризуется подтвержденным фактом нарушения и (или) прекращения функционирования информационного ресурса, сети электросвязи, используемой для организации взаимодействия информационных ресурсов, и (или) нарушения безопасности обрабатываемой в информационном ресурсе информации [из 27 ГОСТ Р 59709-2022]
Карточка компьютерного инцидента по ГОСТ Р 59709-2022
Документ установленной формы, предназначенный для формализованного описания компьютерных инцидентов [из 28 ГОСТ Р 59709-2022]
Тип компьютерного инцидента по ГОСТ Р 59709-2022
Классификация разновидностей компьютерных инцидентов [из 29 ГОСТ Р 59709-2022]
Компьютерная атака по ГОСТ Р 59709-2022
Целенаправленное воздействие программных и (или) программно-аппаратных средств на информационный ресурс в целях нарушения и (или) прекращения его функционирования и (или) создания угрозы безопасности обрабатываемой таким ресурсом информации [из 30 ГОСТ Р 59709-2022]
Тактика проведения компьютерной атаки по ГОСТ Р 59709-2022
Совокупность приемов и способов действий, используемых для проведения компьютерной атаки [из 32 ГОСТ Р 59709-2022]
Техника проведения компьютерной атаки по ГОСТ Р 59709-2022
Совокупность и порядок действий, используемых для проведения компьютерной атаки в рамках соответствующих тактик [из 33 ГОСТ Р 59709-2022]
Тип компьютерной атаки по ГОСТ Р 59709-2022
Классификация разновидностей компьютерных атак [из 34 ГОСТ Р 59709-2022]
Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты ГОСТ Р 59709-2022
Мониторинг информационной безопасности, мониторинг ИБ по ГОСТ Р 59709-2022
Процесс постоянного наблюдения и анализа результатов регистрации событий безопасности и иных данных с целью выявления нарушений безопасности информации, угроз безопасности информации и уязвимостей [ГОСТ Р 59547-2021, пункт 3.7]
Примечание - Деятельность по обнаружению и регистрации компьютерных инцидентов основывается на результатах проводимого в организации мониторинга, в рамках которого осуществляется сбор информации о событиях ИБ и иных данных мониторинга из различных источников [из 35 ГОСТ Р 59709-2022]
Данные мониторинга по ГОСТ Р 59709-2022
Данные о состоянии объектов мониторинга ИБ, а также данные, получаемые из среды функционирования объекта мониторинга и внешних сервисов, которые могут использоваться для выявления уязвимостей и угроз безопасности информации [ГОСТ Р 59547-2021, пункт 3.2]
- К данным мониторинга могут относиться данные о событиях ИБ, выявленных уязвимостях, результатах контроля соответствия конфигурационных настроек; действиях пользователей; результатах контроля потоков информации, работоспособности программных, технических и программно-технических средств, включая средства защиты информации, а также различные справочные данные.
- В деятельности по управлению компьютерными инцидентами данные мониторинга могут использоваться с целью анализа возможности использования уязвимостей информационного ресурса для реализации компьютерных атак, анализа угроз по реализации компьютерных атак и выявления и регистрации компьютерных инцидентов.
[из 36 ГОСТ Р 59709-2022]
Событие информационной безопасности по ГОСТ Р 59709-2022
Зафиксированное состояние информационной (автоматизированной) системы, сетевого, телекоммуникационного, коммуникационного, иного прикладного сервиса или информационно-телекоммуникационной сети, указывающее на возможное нарушение безопасности информации, сбой средств ЗИ, или ситуацию, которая может быть значимой для безопасности информации [ГОСТ Р 59547-2021, пункт 3.13] [из 37 ГОСТ Р 59709-2022]
Индикатор компрометации по ГОСТ Р 59709-2022
Известные данные, указывающие на то, что безопасность объекта мониторинга уже нарушена [ГОСТ Р 59547-2021, пункт 3.3] [из 38 ГОСТ Р 59709-2022]
Управление компьютерным инцидентом по ГОСТ Р 59709-2022
Деятельность, направленная на обнаружение и регистрацию, анализ и реагирование на компьютерный инцидент, а также использование полученного при этом опыта для предотвращения повторного возникновения компьютерного инцидента, повышения эффективности процедур реагирования на компьютерный инцидент [из 39 ГОСТ Р 59709-2022]
Обнаружение компьютерных атак по ГОСТ Р 59709-2022
Комплекс мероприятий по выявлению и анализу признаков компьютерных атак и определению их типа [из 40 ГОСТ Р 59709-2022]
Регистрация компьютерного инцидента по ГОСТ Р 59709-2022
Процесс (процедура, функция) фиксации сведений о компьютерном инциденте по установленной форме [из 41 ГОСТ Р 59709-2022]
Реагирование на компьютерный инцидент по ГОСТ Р 59709-2022
Последовательное выполнение этапов реагирования на компьютерный инцидент с целью установления технических причин и условий возникновения компьютерного инцидента и ликвидации его последствий [из 42 ГОСТ Р 59709-2022]
Этап реагирования на компьютерный инцидент по ГОСТ Р 59709-2022
Действие или совокупность действий, осуществляемых по отношению к зарегистрированному компьютерному инциденту [из 43 ГОСТ Р 59709-2022]
План реагирования на компьютерный инцидент по ГОСТ Р 59709-2022
Набор документированных процедур и инструкций, определяющих порядок реализации мероприятий по реагированию на компьютерные инциденты [из 44 ГОСТ Р 59709-2022]
Время реагирования на компьютерный инцидент по ГОСТ Р 59709-2022
Время реакции на инцидент, характеризующее интервал между получением информации о возникновении компьютерного инцидента и моментом закрытия компьютерного инцидента [из 45 ГОСТ Р 59709-2022]
Локализация компьютерного инцидента по ГОСТ Р 59709-2022
Совокупность действий, направленных на определение и ограничение функционирования информационных ресурсов, на которых обнаружены признаки зарегистрированного компьютерного инцидента, с целью предотвращения его дальнейшего распространения [из 46 ГОСТ Р 59709-2022]
Выявление последствий компьютерного инцидента по ГОСТ Р 59709-2022
Совокупность действий, направленных на определение фактов несанкционированного раскрытия, модификации, уничтожения информации или блокирования доступа к ней, а также фактов внесения нарушителем ИБ в информационный ресурс изменений, позволяющих ему осуществлять дальнейшие несанкционированные действия по отношению к защищаемой информации, связанных с зарегистрированным компьютерным инцидентом.
Примечание - В качестве фактов внесения в информационный ресурс изменений следует рассматривать: создание нарушителем ИБ нелегитимной учетной записи пользователя, внедрение в информационный ресурс нештатного программного обеспечения, изменение настроек средств защиты информации и программного обеспечения, а также другие изменения, вносимые нарушителем ИБ в информационный ресурс с целью использования их для осуществления дальнейших несанкционированных действий по отношению к защищаемой информации [из 47 ГОСТ Р 59709-2022]
Ликвидация последствий компьютерного инцидента по ГОСТ Р 59709-2022
Совокупность действий, направленных на восстановление штатного режима функционирования информационных ресурсов после компьютерного инцидента и удаление изменений, внесенных нарушителем ИБ в информационный ресурс [из 48 ГОСТ Р 59709-2022]
Установление причин компьютерного инцидента по ГОСТ Р 59709-2022
Совокупность действий, направленных на определение факторов, обусловивших возможность возникновения компьютерного инцидента и (или) способствовавших его возникновению [из 49 ГОСТ Р 59709-2022]
Закрытие компьютерного инцидента по ГОСТ Р 59709-2022
Совокупность действий, направленных на проверку результатов выполнения мероприятий (этапов) реагирования на компьютерный инцидент для принятия решения о его закрытии или о необходимости проведения дополнительных действий по реагированию [из 50 ГОСТ Р 59709-2022]
Принятие мер по предотвращению повторного возникновения компьютерных инцидентов по ГОСТ Р 59709-2022
Реализация мер защиты информации, обеспечивающих противодействие (снижение вероятности вплоть до недопущения) повторному возникновению компьютерных инцидентов [из 51 ГОСТ Р 59709-2022]
Восстановление по ГОСТ Р 59709-2022
Процесс и событие, заключающиеся в переходе объекта из неработоспособного состояния в работоспособное состояние [ГОСТ 27.102-2021, статья 65] [из 52 ГОСТ Р 59709-2022]
Время восстановления по ГОСТ Р 59709-2022
Время, затрачиваемое непосредственно на выполнение операций по восстановлению объекта [ГОСТ 27.102-2021, статья 32] [из 53 ГОСТ Р 59709-2022]
Инвентаризация информационного ресурса по ГОСТ Р 59709-2022
Деятельность, направленная на сбор информации об информационном ресурсе, включая используемые в нем технические, программные и (или) программно-аппаратные средства (программно-технические средства) [из 54 ГОСТ Р 59709-2022]
Решающее правило обнаружения (сигнатура) компьютерной атаки (средства обнаружения компьютерных атак, системы обнаружения вторжений) по ГОСТ Р 59709-2022
Совокупность характерных признаков компьютерной атаки, на основе которой средство обнаружения компьютерных атак (система обнаружения вторжений) принимает решение об обнаружении определенной компьютерной атаки [из 55 ГОСТ Р 59709-2022]
База решающих правил средства обнаружения компьютерных атак, системы обнаружения вторжений по ГОСТ Р 59709-2022
База, содержащая решающие правила обнаружения компьютерной атаки (сигнатуры), с использованием которой средство обнаружения компьютерных атак (система обнаружения вторжений) осуществляет регистрацию признаков различных компьютерных атак [Адаптировано из [3], раздел 1, подраздел 1.5] [из 56 ГОСТ Р 59709-2022]
Предупреждение компьютерных атак по ГОСТ Р 59709-2022
Комплекс превентивных мероприятий, направленных на повышение защищенности информационных ресурсов от компьютерных атак [из 57 ГОСТ Р 59709-2022]
Индикатор вредоносной активности по ГОСТ Р 59709-2022
Известные данные, указывающие на факт нарушения безопасности информационного ресурса, либо данные, описывающие события ИБ, которые несут угрозу нарушения его безопасности [из 58 ГОСТ Р 59709-2022]
Бюллетень безопасности по ГОСТ Р 59709-2022
Официальное заявление об угрозах безопасности информации, возникающих при эксплуатации программных или программно-аппаратных средств, с раскрытием информации о соответствующих уязвимостях и (или) содержащее рекомендации по устранению данных угроз [из 59 ГОСТ Р 59709-2022]
Атрибуция компьютерных атак по ГОСТ Р 59709-2022
Предполагаемое соотнесение используемых тактик, техник и средств проведения компьютерных атак с нарушителями [из 60 ГОСТ Р 59709-2022]
Оценка степени защищенности от компьютерных атак по ГОСТ Р 59709-2022
Процесс анализа возможности использования обнаруженных уязвимостей информационного ресурса для реализации компьютерных атак [из 61 ГОСТ Р 59709-2022]
Источник данных для выявления признаков возможного возникновения компьютерных инцидентов по ГОСТ Р 59709-2022
Программное или программно-аппаратное средство, осуществляющее регистрацию событий ИБ и иных данных мониторинга, которые могут использоваться для выявления признаков возможного возникновения компьютерных инцидентов [из 62 ГОСТ Р 59709-2022]
