Разработчик
Общество с ограниченной ответственностью «Центр безопасности информации»
Другие разработчики
Федеральная служба по техническому и экспортному контролю
Технический комитет
ОКС/МКС/ISO
ОКС 35.020
Описание
Стандарт устанавливает уровни мониторинга информационной безопасности, требования к каждому уровню и порядок осуществления мониторинга информационной безопасности.
Положения стандарта применимы к мероприятиям по мониторингу информационной безопасности, осуществляемым операторами по отношению к эксплуатируемым ими информационным (автоматизированным) системам, а также к мероприятиям по мониторингу информационной безопасности, осуществляемым в рамках деятельности по оказанию услуг мониторинга информационной безопасности.
Стандарт не устанавливает требования к средствам мониторинга информационной безопасности и к мероприятиям, связанным с выявлением компьютерных инцидентов и реагированием на них.
Приглашаем обсудить проект ГОСТ Р по общим положениям мониторинга информационной безопасности
Публичное обсуждение проекта продлится до 4 ноября 2019 г.
Создание стандарта обусловлено необходимостью осуществления мониторинга информационной безопасности технически сложных информационных (автоматизированных) систем, в том числе систем, относящихся к критической информационной инфраструктуре. Для новых информационных технологий меры по мониторингу информационной безопасности являются важным механизмом, в том числе как компенсирующая мера, для противостояния новым угрозам безопасности информации.
В проекте стандарта определены: