24 сентября 2019
—
заканчивается
4 ноября 2019
Проект
Разработчик
Общество с ограниченной ответственностью «Центр безопасности информации»
Другие разработчики
Федеральная служба по техническому и экспортному контролю
Технический комитет
ОКС/МКС/ISO
ОКС 35.020
Описание
Стандарт устанавливает требования к составу и содержанию информации, которая подлежит регистрации средствами защиты информации, средствами обеспечения безопасности информационных технологий, иными программно-техническими средствами и программным обеспечением, применяемыми в информационных (автоматизированных) системах.
1 обсуждение
Публичное обсуждение проекта продлится до 4 ноября 2019 г.
Создание стандарта обусловлено необходимостью осуществления мониторинга информационной безопасности технически сложных информационных систем. При этом необходимо, чтобы средства, осуществляющие регистрацию событий безопасности в информационной (автоматизированной) системе, обеспечивали:
- регистрацию информации, достаточной для выявления нарушений безопасности и реагирования на них, для каждого типа событий безопасности;
- предоставление доступа к зарегистрированной информации о событиях уполномоченным лицам для анализа и (или) выгрузку событий безопасности иные программно-технические средства, применяемые для мониторинга информационной безопасности.
В проекте стандарта определены требования к составу и содержанию регистрируемой информации.