5.4.1 В рамках мероприятий по мониторингу ИБ необходимо обеспечивать возможность представления как собранных данных о событиях безопасности и иных данных мониторинга, так и результатов выполнения определенных настоящим стандартом мероприятий мониторинга ИБ [из 5.4.1 ГОСТ Р 59547-2021]
5.4.2 В рамках мероприятий по мониторингу ИБ необходимо обеспечивать возможность формирования следующих отчетов о результатах мониторинга ИБ:
- статистических, по собранным данным о событиях безопасности информации;
- о нарушениях безопасности информации, выявленных при анализе событий безопасности информации и иных данных мониторинга;
- с описанием выявленных уязвимостей;
- с собранными инвентаризационными данными;
- о результатах контроля соответствия настроек ПО и средств ЗИ установленным требованиям к ЗИ (политикам безопасности);
- о состоянии источников событий безопасности и данных.
[из 5.4.2 ГОСТ Р 59547-2021]
5.4.3 На уровне представления информации и данных мониторинга ИБ нужно обеспечивать следующие условия:
- управление параметрами мониторинга и представление данных мониторинга, в том числе (при необходимости) с привязкой к объектам мониторинга;
- представление данных об объектах мониторинга, их состоянии и связях между ними:
- представление данных мониторинга ИБ в режиме времени, близком к реальному;
- представление данных мониторинга ИБ в соответствии с условиями выборки по установленным параметрам (запросами);
- представление данных мониторинга ИБ как в текстовом, так и в графическом виде.
Примечание - Под параметрами мониторинга понимают правила анализа данных мониторинга, используемые для выявления нарушений безопасности информации, и настройки автоматизированных средств, используемых для сбора данных мониторинга [из 5.4.3 ГОСТ Р 59547-2021]
5.4.4 В рамках мероприятий по мониторингу ИБ необходимо обеспечивать информирование ответственных лиц о выявленных нарушениях безопасности информации, о результатах поиска уязвимостей контроля установки обновлений ПО и контроля состава программно-технических средств, о неисправностях ПО и средств ЗИ, сбоях и отказах в функционировании программно-технических средств. Информирование ответственных лиц может осуществляться путем отправки уведомлений по электронной почте, запуска внешнего приложения, используемого для оповещения, отображения сведений о событии безопасности в интерфейсе ПО, применяемого для мониторинга ИБ, и иными способами. В рамках оптимизации мероприятий по мониторингу ИБ должна быть предусмотрена возможность настройки оповещений (повторные оповещения, отсроченные оповещения, расширение перечня адресатов оповещений) [из 5.4.4 ГОСТ Р 59547-2021]
