Из ГОСТ Р 59709-2022 Защита информации. Управление компьютерными инцидентами. Термины и определения

ГОСТ Р 59709-2022 Защита информации. Управление компьютерными инцидентами. Термины и определения. Information protection. Computer incident management. Terms and definitions. УДК 004.622:006.354 ОКС 35.020. Редакция от 27.12.2022.

1 Область применения ГОСТ Р 59709-2022

Настоящий стандарт содержит термины и определения основных понятий, используемых в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, применяемых в государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

Термины, установленные в настоящем стандарте, предназначены для применения во всех видах документации, входящей в область применения стандарта.

Настоящий стандарт необходимо применять совместно с ГОСТ Р 27.102, ГОСТ Р 59547.

Термины, приведенные в настоящем стандарте, соответствуют положениям [1] [из 1 Область применения ГОСТ Р 59709-2022]

    2 Нормативные ссылки ГОСТ Р 59709-2022

    В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

    • ГОСТ Р 27.102 Надежность в технике. Надежность объекта. Термины и определения
    • ГОСТ Р 59547 Защита информации. Мониторинг информационной безопасности. Общие положения

    [из 2 Нормативные ссылки ГОСТ Р 59709-2022]

      А.2 ГОСТ Р 59709-2022

      А.2 Взаимосвязь терминов, определенных в подразделе «Силы государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации», показана на рисунке А.2.

      - Рисунок А.2

      Рисунок А.2

      [из А.2 ГОСТ Р 59709-2022]

        А.3 ГОСТ Р 59709-2022

        А.3 Взаимосвязь терминов, определенных в подразделе «Средства государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации», показана на рисунке А.3.

        - Рисунок А.3

        Рисунок А.3

        [из А.3 ГОСТ Р 59709-2022]

          А.4 ГОСТ Р 59709-2022

          А.4 Взаимосвязь терминов, определенных в подразделе «Информационные ресурсы (Информационные ресурсы ГОСТ Р 59709-2022, Информационные ресурсы ГОСТ Р 59709-2022, /64820)», показана на рисунке А.4.

          - Рисунок А.4

          Рисунок А.4

          [из А.4 ГОСТ Р 59709-2022]

            А.5 ГОСТ Р 59709-2022

            А.5 Взаимосвязь терминов, определенных в подразделе «Компьютерные атаки и компьютерные инциденты», показана на рисунке А.5.

            - Рисунок А.5

            Рисунок А.5

            [из А.5 ГОСТ Р 59709-2022]

              А.6 ГОСТ Р 59709-2022

              А.6 Взаимосвязь терминов, определенных в подразделе «Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты», показана на рисунках А.6 и А.7.

              - Рисунок А.6

              Рисунок А.6

              - Рисунок А.7

              Рисунок А.7

              [из А.6 ГОСТ Р 59709-2022]

                Аналитик центра ГосСОПКА по ГОСТ Р 59709-2022

                Сотрудник центра ГосСОПКА, осуществляющий анализ информации о зарегистрированных компьютерных инцидентах, анализ возможностей реализации угроз, связанных с компьютерными атаками, оценку обстановки, прогнозирование развития угроз реализации компьютерных атак, разработку рекомендаций по устранению в информационных ресурсах причин и условий возникновения компьютерных инцидентов [из 13 ГОСТ Р 59709-2022]

                Страницы

                Подписка на Из ГОСТ Р 59709-2022 Защита информации. Управление компьютерными инцидентами. Термины и определения