Деятельность по обнаружению и регистрации компьютерных инцидентов основывается на результатах проводимого в организации мониторинга информационной безопасности, в рамках которого осуществляется сбор информации о событиях безопасности и иных данных мониторинга из различных источников.

Примечание - Сбор информации о событиях безопасности и иных данных мониторинга, необходимых для обнаружения компьютерных инцидентов, осуществляется в соответствии с ГОСТ Р 59547.

Стадия «обнаружение и регистрация компьютерных инцидентов» включает в себя следующие этапы:

• регистрация признаков возможного возникновения компьютерных инцидентов;
• подтверждение компьютерных инцидентов.

[из 5.1 Общие положения ГОСТ Р 59712-2022]