Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Данные мониторинга: различия между версиями
Wikiadmin (обсуждение | вклад) |
Wikiadmin (обсуждение | вклад) |
||
| Строка 5: | Строка 5: | ||
1. К данным мониторинга могут относиться данные о событиях ИБ, выявленных уязвимостях, результатах контроля соответствия конфигурационных настроек; действиях пользователей; результатах контроля потоков ин формации, работоспособности программных, технических и программно-технических средств, включая средства защиты информации, а также различные справочные данные. | 1. К данным мониторинга могут относиться данные о событиях ИБ, выявленных уязвимостях, результатах контроля соответствия конфигурационных настроек; действиях пользователей; результатах контроля потоков ин формации, работоспособности программных, технических и программно-технических средств, включая средства защиты информации, а также различные справочные данные. | ||
| − | 2. В деятельности по управлению компьютерными инцидентами данные мониторинга могут использоваться с целью анализа возможности использования уязвимостей информационного ресурса для реализации | + | 2. В деятельности по управлению компьютерными инцидентами данные мониторинга могут использоваться с целью анализа возможности использования уязвимостей информационного ресурса для реализации компьютерных атак, анализа угроз по реализации компьютерных атак и выявления и регистрации компьютерных инцидентов. |
'''''Источник:''''' [[ГОСТ Р 59709-2022]] - "Защита информации. Управление компьютерными инцидентами. Термины и определения" | '''''Источник:''''' [[ГОСТ Р 59709-2022]] - "Защита информации. Управление компьютерными инцидентами. Термины и определения" | ||
[[Категория: Определения]] | [[Категория: Определения]] | ||
Текущая версия на 20:33, 29 января 2023
Данные мониторинга - Данные о состоянии объектов мониторинга ИБ, а также данные, полу чаемые из среды функционирования объекта мониторинга и внешних сервисов, которые могут использоваться для выявления уязвимостей и угроз безопасности информации.
Примечания:
1. К данным мониторинга могут относиться данные о событиях ИБ, выявленных уязвимостях, результатах контроля соответствия конфигурационных настроек; действиях пользователей; результатах контроля потоков ин формации, работоспособности программных, технических и программно-технических средств, включая средства защиты информации, а также различные справочные данные.
2. В деятельности по управлению компьютерными инцидентами данные мониторинга могут использоваться с целью анализа возможности использования уязвимостей информационного ресурса для реализации компьютерных атак, анализа угроз по реализации компьютерных атак и выявления и регистрации компьютерных инцидентов.
Источник: ГОСТ Р 59709-2022 - "Защита информации. Управление компьютерными инцидентами. Термины и определения"
