ГОСТ Р 59709—2022
47
выявление последствий компьютерного инцидента:
Совокупность действий, направлен
ных на определение фактов несанкционированного раскрытия, модификации, уничтожения информа
ции или блокирования доступа к ней, а также фактов внесения нарушителем ИБ в информационный
ресурс изменений, позволяющих ему осуществлять дальнейшие несанкционированные действия по
отношению к защищаемой информации, связанных с зарегистрированным компьютерным инцидентом.
Примечание — В качестве фактов внесения в информационный ресурс изменений следует рассматри
вать: создание нарушителем ИБ нелегитимной учетной записи пользователя, внедрение винформационный ресурс
нештатного программного обеспечения, изменение настроек средств защиты информации и программного обеспе
чения, а также другие изменения, вносимые нарушителем ИБ в информационный ресурс с целью использования
их для осуществления дальнейших несанкционированных действий по отношению к защищаемой информации.
48
ликвидация последствий компьютерного инцидента:
Совокупность действий, направлен
ных на восстановление штатного режима функционирования информационных ресурсов после ком
пьютерного инцидента и удаление изменений, внесенных нарушителем ИБ в информационный ресурс.
49
установление причин компьютерного инцидента:
Совокупность действий, направленных
на определение факторов, обусловивших возможность возникновения компьютерного инцидента и
(или) способствовавших его возникновению.
50
закрытие компьютерного инцидента:
Совокупность действий, направленных на проверку
результатов выполнения мероприятий (этапов) реагирования на компьютерный инцидент для принятия
решения о его закрытии или о необходимости проведения дополнительных действий по реагированию.
51
принятие мер по предотвращению повторного возникновения компьютерных инциден
тов:
Реализация мер защиты информации, обеспечивающих противодействие (снижение вероятности
вплоть до недопущения) повторному возникновению компьютерных инцидентов.
52 _______________________________________________________________________________________
восстановление:
Процесс и событие, заключающиеся в переходе объекта из неработоспособ
ного состояния в работоспособное состояние.
[ГОСТ 27.102—2021, статья 65]
53
время восстановления:
Время, затрачиваемое непосредственно на выполнение операций по
восстановлению объекта.
[ГОСТ 27.102—2021, статья 32]
54
инвентаризация информационного ресурса:
Деятельность, направленная на сбор инфор
мации об информационном ресурсе, включая используемые в нем технические, программные и (или)
программно-аппаратные средства (программно-технические средства).
55
решающее правило обнаружения [сигнатура] компьютерной атаки (средства обнаруже
ния компьютерных атак; системы обнаружения вторжений):
Совокупность характерных признаков
компьютерной атаки, на основе которой средство обнаружения компьютерных атак (система обнаруже
ния вторжений) принимает решение об обнаружении определенной компьютерной атаки.
56 _______________________________________________________________________________________
база решающих правил (средства обнаружения компьютерных атак; системы обнаруже
ния вторжений):
База, содержащая решающие правила обнаружения компьютерной атаки (сигна
туры), с использованием которой средство обнаружения компьютерных атак (система обнаружения
вторжений) осуществляет регистрацию признаков различных компьютерных атак.
[Адаптировано из [3], раздел 1, подраздел 1.5]
57
предупреждение компьютерных атак:
Комплекс превентивных мероприятий, направленных
на повышение защищенности информационных ресурсов от компьютерных атак.
58
индикатор вредоносной активности:
Известные данные, указывающие на факт нарушения
безопасности информационного ресурса, либо данные, описывающие события ИБ, которые несут угро зу
нарушения его безопасности.
59
бюллетень безопасности:
Официальное заявление об угрозах безопасности информации,
возникающих при эксплуатации программных или программно-аппаратных средств, с раскрытием ин
формации о соответствующих уязвимостях и (или) содержащее рекомендации по устранению данных
угроз.
6