ГОСТ Р 56875—2016
10.1.3 Организационно-технические решения по выбору среды реализации, оборудования ИКТ
общего назначения в ситуационных центрах предприятий, муниципальных образований и регионов
должны обеспечивать взаимодействие всех необходимых и достаточных подразделений и служб экс
плуатации объектов мониторинга и восстановления целостности объектов в аварийных и критических
ситуациях.
10.1.4 Отдельные ситуационные центры могут специализироваться на решении задач оценки со
стояния безопасности персонала и населения, общественной безопасности, экологической безопасно
сти. радиационной и химической защиты, энергетики, транспорта, промышленных производств и техно
логий. коммунального хозяйства и др.
10.2 Требования к обработке событий в распределенных интегрированных системах
мониторинга состояния объектов
Событие должно быть представлено как зафиксированное на определенный момент времени со
стояние входящего, в общем случае, случайного нестационарного потока данных. Основными зада
чами обработки такого потока для обнаружения и нейтрализации негативных событий и минимизации
ущербов в деятельности предприятия и его ключевых процессов являются:
- регистрация события и определение источника сообщения о событии;
- выделение признаков угроз из потока;
- идентификация типа угроз и возможных последствий развития события и инициируемых им дей
ствий;
- обнаружение источников угроз с одной стороны и элементов принятия решений (в общем слу
чае лиц, принимающих решения, или интеллектуальных устройств) в системах управления предпри
ятия разного уровня;
- определение регламента обслуживания соответствующего потока данных (сообщений, сигна
лов. документов):
- упорядочение потока событий и организация эффективного накопления потока событий (веде
ние архива истории событий);
- оперативная обработка поступающей информации в соответствии с заранее определенными
правилами обработки и принятия решений;
- вторичная обработка массивов разнородных событий и корреляционных связей между ними
(поиск взаимосвязанных событий, объектов и субъектов для принятия дополнительных мер. планиро
вания мероприятий и других действий):
- принятие решений и формирование необходимых адресных сообщений для их исполнения.
11 Требования к защите информационных ресурсов предприятий и правам
доступа пользователей интегрированной интеллектуальной системы
мониторинга и обеспечения безопасности предприятия
11.1 Общие требования
11.1.1 Архитектура ИИСМиОБП должна предусматривать наличие ПТК, обеспечивающего необ
ходимый уровень защиты и сохранности информационных ресурсов предприятия в условиях сбоев и
отказов программно-аппаратных средств, включая сбой в системе электропитания. Указанный ПТК
ИИСМиОБП должен обеспечивать корректное восстановление работы ИИСМиОБП после сбоев без
потери данных.
11.1.2 В целях обеспечения сохранности информационных ресурсов ИИСМиОБП должно быть в
обязательном порядке предусмотрено наличие функции резервного копирования данных.
11.1.3 Требования к допустимым значениям показателей функционирования и к основным харак
теристикам АС (надежность, быстродействие, возможность изменения конфигурации) должны соблю
даться при использовании программно-технических средств защиты.
11.1.4 ИИСМиОБП должна обеспечивать контроль эффективности средств защиты от НСД. ко
торый может быть либо периодическим, либо инициироваться по море необходимости пользователем
или контролирующими органами.
26