Из ГОСТ Р 59709-2022 Защита информации. Управление компьютерными инцидентами. Термины и определения

Данные мониторинга по ГОСТ Р 59709-2022

Данные о состоянии объектов мониторинга ИБ, а также данные, получаемые из среды функционирования объекта мониторинга и внешних сервисов, которые могут использоваться для выявления уязвимостей и угроз безопасности информации [ГОСТ Р 59547-2021, пункт 3.2]

Примечания

  1. К данным мониторинга могут относиться данные о событиях ИБ, выявленных уязвимостях, результатах контроля соответствия конфигурационных настроек; действиях пользователей; результатах контроля потоков информации, работоспособности программных, технических и программно-технических средств, включая средства защиты информации, а также различные справочные данные.
  2. В деятельности по управлению компьютерными инцидентами данные мониторинга могут использоваться с целью анализа возможности использования уязвимостей информационного ресурса для реализации компьютерных атак, анализа угроз по реализации компьютерных атак и выявления и регистрации компьютерных инцидентов.

[из 36 ГОСТ Р 59709-2022]

Из ГОСТ Р 59709-2022 Защита информации. Управление компьютерными инцидентами. Термины и определения

Из ГОСТ Р 59709-2022 Защита информации. Управление компьютерными инцидентами. Термины и определения

ГОСТ Р 59709-2022 Защита информации. Управление компьютерными инцидентами. Термины и определения. Information protection. Computer incident management. Terms and definitions. УДК 004.622:006.354 ОКС 35.020. Редакция от 27.12.2022.

    Страницы

    Подписка на Из ГОСТ Р 59709-2022 Защита информации. Управление компьютерными инцидентами. Термины и определения