AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р 59712-2022; Страница 7

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 70497-2022 Приборы фоточувствительные. Классификация и система условных обозначений Photosensitive devices. Classification and system of designations (Настоящий стандарт распространяется на вновь разрабатываемые и модернизируемые фоточувствительные приборы, применяемые в радиоэлектронной аппаратуре, и устанавливает их классификацию и систему условных обозначений. Настоящий стандарт предназначен для применения предприятиями, организациями и другими субъектами научной и производственной деятельности независимо от форм собственности и подчинения, а также федеральными органами исполнительной власти Российской Федерации, участвующими в разработке, производстве, эксплуатации фоточувствительных приборов в соответствии с действующим законодательством) ГОСТ Р 59709-2022 Защита информации. Управление компьютерными инцидентами. Термины и определения Information protection. Computer incident management. Terms and definitions (Настоящий стандарт содержит термины и определения основных понятий, используемых в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, применяемых в государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Термины, установленные в настоящем стандарте, предназначены для применения во всех видах документации, входящей в область применения стандарта) ГОСТ Р ИСО 17069-2022 Доступный дизайн. Правила и вспомогательные средства для организации доступных собраний Accessible design. Considerations and assistive products for accessible meetings (Настоящий стандарт определяет правила, а также поддерживающие и вспомогательные средства, которые могут быть использованы при организации общественного собрания, в котором могут принимать активное участие пожилые люди и люди с ограничениями жизнедеятельности. Телеконференции и веб-конференции являются продуктивными методами, которые могут быть использованы, чтобы привлечь для участия в совещаниях пожилых людей и людей с ограничениями жизнедеятельности)
Страница 7
Страница 1 Untitled document
ГОСТ Р 59712—2022
П р и м е ч а н и е Понятие «признак возможного возникновения компьютерных инцидентов» применя
ют в связи с тем, что средства управления событиями информационной безопасности фиксируют возникнове
ние ситуации, которая может свидетельствовать о возникновении компьютерного инцидента, а не сам факт его
возникновения.
5.2.1 Регистрация признаков возможного возникновения компьютерных инцидентов авто
матизированным способом
Регистрация признаков возможного возникновения компьютерных инцидентов автоматизирован
ным способом осуществляется с использованием средства управления событиями информационной
безопасности на основе правил регистрации признаков возможного возникновения компьютерных ин
цидентов.
Правила регистрации признаков возможного возникновения компьютерных инцидентов должны
позволять реализовать один или совокупность следующих методов анализа, направленных на выяв
ление причинно-следственной связи между событиями безопасности и иными данными мониторинга:
- сигнатурные методы, основанные на сопоставлении конкретных признаков и условий взаимо
связей событий безопасности и иных данных мониторинга;
- бессигнатурные методы, основанные на выявлении статистической и иной зависимости между
событиями безопасности и иными данными мониторинга и формировании профилей функционирова
ния информационных ресурсов.
П р и м е ч а н и е Профиль функционирования формируется по результатам поведенческого анализа, ко
торый содержит набор атрибутов и их значений. Такие данные характеризуют работу конкретного приложения в
среде функционирования в определенный промежуток времени.
Сигнатурные методы анализа включают правила регистрации признаков возможного возникнове
ния компьютерных инцидентов, создание и настройку которых осуществляет специалист подразделе
ния, ответственного за управление компьютерными инцидентами.
Бессигнатурные методы анализа реализуются разработчиком средства управления событиями
информационной безопасности в программном коде средства, алгоритмы которых не могут быть из
менены специалистом подразделения, ответственного за управление компьютерными инцидентами.
П р и м е ч а н и е Правила регистрации признаков возможного возникновения компьютерных инцидентов
могут содержать условия отбора событий безопасности и иных данных мониторинга в виде отдельных логических
операций, например конъюнкция («И»), дизъюнкция («ИЛИ»), отрицание («НЕ») и их комбинаций, критерии
сра батывания правила, учитывающие количественные, временные и иные характеристики событий
безопасности и иных данных мониторинга, а также результаты их сравнения («больше», «меньше», «равно» и
иные). Правила регистрации признаков возможного возникновения компьютерных инцидентов также могут
содержать операторы выполнения действий в зависимости от соответствия переменных (объектов, принимающих
несколько значений) заданному условию, циклические и иные операторы, позволяющие повысить эффективность
и точность описания критериев отбора событий безопасности и иных данных мониторинга.
Решение о наличии или отсутствии признака возможного возникновения компьютерного инцидента принима
ется на основе правил регистрации признаков возможного возникновения компьютерных инцидентов.
При автоматизированном способе регистрации признака возможного возникновения компьютер
ных инцидентов информация о данном зарегистрированном признаке передается из средства управле
ния событиями информационной безопасности в средство управления инцидентами, где на основании
поступившей информации автоматически формируется карточка признака возможного возникновения
компьютерного инцидента.
5.2.2 Регистрация признаков возможного возникновения компьютерных инцидентов неав
томатизированным способом
Регистрация признаков возможного возникновения компьютерных инцидентов неавтоматизиро
ванным способом осуществляется специалистами подразделения, ответственного за управление ком
пьютерными инцидентами, при самостоятельном анализе событий безопасности в ходе мониторинга
или при получении соответствующей информации от работников организации. Неавтоматизированная
регистрация признаков возможного возникновения компьютерных инцидентов осуществляется в сред
стве управления инцидентами путем внесения в карточку признака возможного возникновения компью
терного инцидента необходимой информации.
3
 © 2017-2026 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта