Процесс постоянного наблюдения и анализа результатов регистрации событий безопасности и иных данных с целью выявления нарушений безопасности информации, угроз безопасности информации и уязвимостей [ГОСТ Р 59547-2021, пункт 3.7]

Примечание - Деятельность по обнаружению и регистрации компьютерных инцидентов основывается на результатах проводимого в организации мониторинга, в рамках которого осуществляется сбор информации о событиях ИБ и иных данных мониторинга из различных источников [из 35 ГОСТ Р 59709-2022]

Зафиксированное состояние информационной (автоматизированной) системы, сетевого, телекоммуникационного, коммуникационного, иного прикладного сервиса или информационно-телекоммуникационной сети, указывающее на возможное нарушение безопасности информации, сбой средств ЗИ, или ситуацию, которая может быть значимой для безопасности информации [ГОСТ Р 59547-2021, пункт 3.13] [из 37 ГОСТ Р 59709-2022]

Деятельность, направленная на обнаружение и регистрацию, анализ и реагирование на компьютерный инцидент, а также использование полученного при этом опыта для предотвращения повторного возникновения компьютерного инцидента, повышения эффективности процедур реагирования на компьютерный инцидент [из 39 ГОСТ Р 59709-2022]

Процесс (процедура, функция) фиксации сведений о компьютерном инциденте по установленной форме [из 41 ГОСТ Р 59709-2022]

Действие или совокупность действий, осуществляемых по отношению к зарегистрированному компьютерному инциденту [из 43 ГОСТ Р 59709-2022]

Время реакции на инцидент, характеризующее интервал между получением информации о возникновении компьютерного инцидента и моментом закрытия компьютерного инцидента [из 45 ГОСТ Р 59709-2022]

Совокупность действий, направленных на определение фактов несанкционированного раскрытия, модификации, уничтожения информации или блокирования доступа к ней, а также фактов внесения нарушителем ИБ в информационный ресурс изменений, позволяющих ему осуществлять дальнейшие несанкционированные действия по отношению к защищаемой информации, связанных с зарегистрированным компьютерным инцидентом.

Примечание - В качестве фактов внесения в информационный ресурс изменений следует рассматривать: создание нарушителем ИБ нелегитимной учетной записи пользователя, внедрение в информационный ресурс нештатного программного обеспечения, изменение настроек средств защиты информации и программного обеспечения, а также другие изменения, вносимые нарушителем ИБ в информационный ресурс с целью использования их для осуществления дальнейших несанкционированных действий по отношению к защищаемой информации [из 47 ГОСТ Р 59709-2022]

Совокупность действий, направленных на определение факторов, обусловивших возможность возникновения компьютерного инцидента и (или) способствовавших его возникновению [из 49 ГОСТ Р 59709-2022]

Реализация мер защиты информации, обеспечивающих противодействие (снижение вероятности вплоть до недопущения) повторному возникновению компьютерных инцидентов [из 51 ГОСТ Р 59709-2022]

Время, затрачиваемое непосредственно на выполнение операций по восстановлению объекта [ГОСТ 27.102-2021, статья 32] [из 53 ГОСТ Р 59709-2022]

Совокупность характерных признаков компьютерной атаки, на основе которой средство обнаружения компьютерных атак (система обнаружения вторжений) принимает решение об обнаружении определенной компьютерной атаки [из 55 ГОСТ Р 59709-2022]

Комплекс превентивных мероприятий, направленных на повышение защищенности информационных ресурсов от компьютерных атак [из 57 ГОСТ Р 59709-2022]

Официальное заявление об угрозах безопасности информации, возникающих при эксплуатации программных или программно-аппаратных средств, с раскрытием информации о соответствующих уязвимостях и (или) содержащее рекомендации по устранению данных угроз [из 59 ГОСТ Р 59709-2022]

Процесс анализа возможности использования обнаруженных уязвимостей информационного ресурса для реализации компьютерных атак [из 61 ГОСТ Р 59709-2022]