5.2.1 При мониторинге ИБ осуществляют сбор исходных данных в объеме, необходимом и достаточном для проведения анализа и различного рода оценок состояния ИБ [из 5.2.1 ГОСТ Р 59547-2021]

5.2.11 С использованием опросных листов (форм) передают данные мониторинга ИБ, которые невозможно передать каким-либо иным способом [из 5.2.11 ГОСТ Р 59547-2021]

5.2.13 Применение инструментальных средств для мониторинга ИБ позволяет получать и обрабатывать данные:

• о результатах контроля состава программно-технических средств, ПО и средств ЗИ (техническая инвентаризация);
• результатах выявления (поиска) уязвимостей;
• результатах контроля установки обновлений ПО;
• результатах контроля соответствия настроек ПО и средств ЗИ установленным требованиям к ЗИ (политикам безопасности);
• результатах выявления уязвимостей и угроз, оказывающих влияние на безопасность информации, полученных в результате проведения тестовых испытаний в замкнутых средах предварительного исполнения программ («песочницах»);
• новых угрозах безопасности информации.

Инструментальные средства применяют, если указанные данные не могут быть получены иным способом.

Примечание - Если в составе агента мониторинга реализована функция выявления (поиска) уязвимостей. применение дополнительных средств (систем) контроля (анализа) защищенности может не потребоваться. Примером реализации организационных мер может являться получение персоналом, осуществляющим мониторинг ИБ, информации о новых угрозах безопасности информации из доступных источников, содержащих сведения об уязвимостях и угрозах безопасности информации (например, банк данных угроз безопасности информации ФСТЭК России) [из 5.2.13 ГОСТ Р 59547-2021]

5.2.15 При сборе данных о событиях безопасности следует учесть необходимость получения:

• справочников, содержащих описание идентификаторов отдельных типов данных (если справочники используются источником);
• данных с описанием полей регистрируемых событий безопасности для последующей их интерпретации.

[из 5.2.15 ГОСТ Р 59547-2021]