В состав программных и программно-технических средств, обеспечивающих деятельность подразделения, ответственного за управление компьютерными инцидентами, могут входить как средства для автоматизации деятельности по управлению компьютерными инцидентами, так и средства, являющиеся источниками событий безопасности.

К средствам, обеспечивающим деятельность подразделения, ответственного за управление компьютерными инцидентами, могут относиться:

• средства управления событиями информационной безопасности;
• средства для предупреждения компьютерных атак;
• средства управления инцидентами;
• средства обмена информацией;
• средства криптографической защиты информации;
• средства анализа программного обеспечения, сетевого трафика, а также электронных образов носителей информации;
• средства обнаружения компьютерных атак (система обнаружения вторжений);
• межсетевые экраны;
• антивирусные средства;
• средства резервного копирования и восстановления информации;
• средства доверенной загрузки;
• средства контроля съемных машинных носителей информации;
• средства контроля подключения устройств;
• средства анализа защищенности;
• средства защиты от несанкционированного доступа;
• средства контроля целостности;
• замкнутая среда предварительного выполнения программ.

[из 10.2 Примеры программных и программно-технических средств, обеспечивающих деятельность по управлению компьютерными инцидентами ГОСТ Р 59711-2022]