Из ГОСТ Р 59547-2021 Защита информации. Мониторинг информационной безопасности

ГОСТ Р 59547-2021 Защита информации. Мониторинг информационной безопасности. Общие положения. Information protection. Information security monitoring. General provisions. УДК 004.622:006.354 ОКС 35.020. Редакция от 26.01.2023.

5.2.3 ГОСТ Р 59547-2021

5.2.3 Агентом мониторинга событий безопасности является ПО, устанавливаемое на компонентах информационной инфраструктуры и узлах информационных (автоматизированных) систем с целью сбора необходимых данных непосредственно с источника [из 5.2.3 ГОСТ Р 59547-2021]

    5.2.4 ГОСТ Р 59547-2021

    5.2.4 С использованием агентов мониторинга может осуществляться сбор данных о событиях безопасности, о работоспособности (неотключении) ПО, о действиях пользователей и иных данных. При этом в составе агентов мониторинга могут быть реализованы отдельные функции инструментальных средств, которые позволяют дополнительно получать данные:

    [из 5.2.4 ГОСТ Р 59547-2021]

      5.2.5 ГОСТ Р 59547-2021

      5.2.5 Безагентный сбор данных предполагает получение данных от источников по сети передачи данных без установки дополнительного ПО для сбора данных мониторинга. К методам безагентного сбора данных относятся:

      • чтение данных непосредственно из файлов или баз данных журналов событий безопасности;
      • прием данных, передаваемых от источников, с использованием стандартных протоколов передачи данных о событиях безопасности;
      • сбор данных путем подключения к программному интерфейсу приложения или веб-сервису источника данных.

      Безагентный сбор данных можно осуществлять как с использованием инструментальных средств, так и без применения инструментальных средств.

      Без использования инструментальных средств сбор данных может осуществляться только путем чтения данных непосредственно из файлов или баз данных журналов событий безопасности с использованием пользовательского интерфейса для просмотра журналов источника или без использования указанного пользовательского интерфейса (если позволяет формат ведения журнала) [из 5.2.5 ГОСТ Р 59547-2021]

        5.2.6 ГОСТ Р 59547-2021

        5.2.6 С использованием безагентного сбора данных можно осуществлять сбор данных о событиях безопасности, о работоспособности (неотключении) ПО и иных данных, которые может предоставить источник [из 5.2.6 ГОСТ Р 59547-2021]

          5.2.7 ГОСТ Р 59547-2021

          5.2.7 Сбор данных о событиях безопасности с использованием опросных листов (форм) осуществляют путем заполнения специальных электронных (бумажных) форм с последующей их передачей персоналу, осуществляющему мониторинг ИБ [из 5.2.7 ГОСТ Р 59547-2021]

            5.2.8 ГОСТ Р 59547-2021

            5.2.8 Сбор данных с использованием опросных листов (форм) включает:

            [из 5.2.8 ГОСТ Р 59547-2021]

              5.2.9 ГОСТ Р 59547-2021

              5.2.9 Выделяют два типа опросных листов (форм):

              Примечание - Постоянно действующие опросные листы предназначены для оперативного доведения до персонала, осуществляющего мониторинг ИБ, информации о возможных нарушениях безопасности информации, признаки которых обнаружены пользователями. В связи с тем, что такие опросные листы требуют оперативного доведения информации до персонала, осуществляющего мониторинг, они реализуются только специализированными инструментальными средствами, которые предоставляют интерфейс, позволяющий пользователю сообщить сведения о выявленных им признаках возможного нарушения [из 5.2.9 ГОСТ Р 59547-2021]

                5.3.2 ГОСТ Р 59547-2021

                5.3.2 Сроки и формат хранения данных о событиях безопасности должны обеспечивать возможность выявления и анализа возникших нарушений безопасности информации [из 5.3.2 ГОСТ Р 59547-2021]

                  Страницы

                  Подписка на Из ГОСТ Р 59547-2021 Защита информации. Мониторинг информационной безопасности