На сайте ФСТЭК опубликован во вторник проект национального стандарта ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».
Мониторинг информационной безопасности в информационных системах определяется в документе как процесс постоянного наблюдения и анализа результатов регистрации событий безопасности для выявления нарушений, угроз безопасности информации и уязвимостей в информсистемах. Как говорится в пояснительной записке, разработка стандарта обусловлена необходимостью мониторинга информационной безопасности технически сложных информационных (автоматизированных) систем, в том числе ИС, относящихся к критической информационной инфраструктуре (КИИ).
Проект стандарта устанавливает уровни мониторинга информационной безопасности, требования к каждому уровню и порядок осуществления мониторинга информационной безопасности.
Положения проекта стандарта распространяются на мероприятия по мониторингу информационной безопасности, осуществляемые операторами по отношению к эксплуатируемым ими информационным системам, а также на мероприятия по мониторингу информационной безопасности, осуществляемые в рамках деятельности по оказанию услуг мониторинга информационной безопасности.
Стандарт не устанавливает требования к программным и программно-техническим средствам мониторинга информационной безопасности, а также к мероприятиям, связанным с выявлением компьютерных инцидентов и реагированием на них.