В настоящем стандарте применены следующие термины с соответствующими определениями:
Агрегирование по ГОСТ Р 59547-2021
Процесс объединения однородных и повторяющихся данных о событиях безопасности или иных данных, получаемых в результате мониторинга ИБ [из 3.1 ГОСТ Р 59547-2021]
Данные мониторинга по ГОСТ Р 59547-2021
Данные о состоянии объектов мониторинга ИБ, а также данные, получаемые из среды функционирования объектов мониторинга и внешних сервисов, которые могут использоваться для выявления уязвимостей и угроз безопасности информации [из 3.2 ГОСТ Р 59547-2021]
Индикатор компрометации по ГОСТ Р 59547-2021
Известные данные, указывающие на то, что безопасность объекта мониторинга уже нарушена [из 3.3 ГОСТ Р 59547-2021]
Источники данных мониторинга по ГОСТ Р 59547-2021
Программные или программно-технические средства, с которых может быть осуществлен сбор данных мониторинга [из 3.4 ГОСТ Р 59547-2021]
Компенсирующие меры по ГОСТ Р 59547-2021
Меры защиты информации, которые применяются в информационной (автоматизированной) системе взамен отдельных мер защиты информации, подлежащих реализации в соответствии с предъявляемыми к информационной (автоматизированной) системе требованиями по защите информации, в связи с невозможностью их реализации.
Примечание - Компенсирующие меры должны быть достаточными для адекватного блокирования (нейтрализации) угроз безопасности информации [из 3.5 ГОСТ Р 59547-2021]
Меры защиты информации по ГОСТ Р 59547-2021
Принятые правила, процедуры или механизмы, направленные на защиту информации [из 3.6 ГОСТ Р 59547-2021]
Мониторинг информационной безопасности, мониторинг ИБ по ГОСТ Р 59547-2021
Процесс постоянного наблюдения и анализа результатов регистрации событий безопасности и иных данных с целью выявления нарушений безопасности информации, угроз безопасности информации и уязвимостей [из 3.7 ГОСТ Р 59547-2021]
Нарушение безопасности информации (в информационных (автоматизированных) системах) по ГОСТ Р 59547-2021
Совокупность событий безопасности и (или) иных данных мониторинга, указывающая на возможное нарушение конфиденциальности, целостности и доступности информации, нарушение принятой политики безопасности или наличие уязвимости [из 3.8 ГОСТ Р 59547-2021]
Нормализация (данных мониторинга) по ГОСТ Р 59547-2021
Приведение получаемых от различных источников данных мониторинга к формату, необходимому для дальнейшей их обработки и хранения [из 3.9 ГОСТ Р 59547-2021]
Объект мониторинга по ГОСТ Р 59547-2021
Объект или процесс, изменение состояния которого может привести к нарушению безопасности информации [из 3.10 ГОСТ Р 59547-2021]
Оператор информационных (автоматизированных) систем по ГОСТ Р 59547-2021
Гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационных (автоматизированных) систем, в том числе по обработке информации, содержащейся в базах данных [из 3.11 ГОСТ Р 59547-2021]
Поток данных об угрозах, содержащий индикаторы компрометации по ГОСТ Р 59547-2021
Используемый при осуществлении мониторинга набор индикаторов компрометации, получаемый из источника, распространяющего сведения о выявленных индикаторах компрометации [из 3.12 ГОСТ Р 59547-2021]
Событие (информационной) безопасности по ГОСТ Р 59547-2021
Зафиксированное состояние информационной (автоматизированной) системы, сетевого, телекоммуникационного, коммуникационного, иного прикладного сервиса или информационно-телекоммуникационной сети, указывающее на возможное нарушение безопасности информации, сбой средств ЗИ, или ситуацию, которая может быть значимой для безопасности информации [из 3.13 ГОСТ Р 59547-2021]
Угроза (безопасности информации) по ГОСТ Р 59547-2021
Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации [ГОСТ Р 50922-2006, Статья 2.6.1] [из 3.14 ГОСТ Р 59547-2021]
Узел информационной (автоматизированной) системы по ГОСТ Р 59547-2021
Программно-техническое средство, предназначенное для выполнения определенных функций в составе информационной (автоматизированной) системы [из 3.15 ГОСТ Р 59547-2021]
Уязвимость по ГОСТ Р 59547-2021
Свойство информационной (автоматизированной) системы, обуславливающее возможность реализации угроз безопасности обрабатываемой в ней информации [из 3.16 ГОСТ Р 59547-2021]
Фильтрация событий безопасности по ГОСТ Р 59547-2021
Выборка данных о событиях безопасности информации из состава данных, передаваемых для дальнейшего мониторинга ИБ или долгосрочного хранения по определенным критериям (правилам) мониторинга ИБ.
Примечание - Фильтрацию проводят с целью исключения из состава обрабатываемых данных мониторинга ИБ данных, не содержащих полезной информации, которую можно было бы использовать для достижения целей мониторинга [из 3.17 ГОСТ Р 59547-2021]
