ГОСТ Р 59709—2022
ресурсов, признаков компьютерных атак по значениям служебных полей протоколов сетевого взаимо
действия, а также осуществления сбора, накопления и статистической обработки результатов такого
обнаружения.
22технические, программные, программно-аппаратные и иные средства обмена информа
цией;
средства обмена: Средства, предназначенные для обеспечения передачи, приема и целостности
при передаче и приеме информации, необходимой субъектам ГосСОПКА при обнаружении, предупреж
дении и (или) ликвидации последствий компьютерных атак и реагировании на компьютерные инциден ты.
Информационные ресурсы
23
информационная инфраструктура (субъекта ГосСОПКА);
ИИ: Информационные ресурсы,
а также сети электросвязи, используемые для организации их взаимодействия.
24
информационные ресурсы (входящие в зону ответственности субъекта ГосСОПКА):
Ин
формационные системы, информационно-телекоммуникационные сети и автоматизированные систе
мы управления.
25
элементы информационной инфраструктуры (субъекта ГосСОПКА),
элементы ИИ: Про
граммно-технические средства (средства вычислительной техники), обладающие функциями хранения,
обработки и (или) передачи информации, входящие в состав ИИ.
Компьютерные атаки и компьютерные инциденты
26 _______________________________________________________________________________________
инцидент информационной безопасности;
инцидент ИБ: Непредвиденное или нежелательное
событие (группа событий) ИБ, которое привело (могут привести) к нарушению функционирования
информационного ресурса или возникновению угроз безопасности информации или нарушению тре
бований по защите информации.
[Адаптировано из [2], приложение № 1]
27
компьютерный инцидент:
Факт нарушения и (или) прекращения функционирования инфор
мационного ресурса, сети электросвязи, используемой для организации взаимодействия информаци
онных ресурсов, и (или) нарушения безопасности обрабатываемой в информационном ресурсе инфор
мации, в том числе произошедший в результате компьютерной атаки.
Примечание — Компьютерные инциденты представляют собой подмножество инцидентов ИБ, которое
характеризуется подтвержденным фактом нарушения и (или) прекращения функционирования информационного
ресурса, сети электросвязи, используемой для организации взаимодействия информационных ресурсов, и (или)
нарушения безопасности обрабатываемой в информационном ресурсе информации.
28
карточка компьютерного инцидента:
Документ установленной формы, предназначенный
для формализованного описания компьютерных инцидентов.
29
тип компьютерного инцидента:
Классификация разновидностей компьютерных инцидентов.
30
компьютерная атака:
Целенаправленное воздействие программных и (или) программно-ап
паратных средств на информационный ресурс в целях нарушения и (или) прекращения его функциони
рования и (или) создания угрозы безопасности обрабатываемой таким ресурсом информации.
31
источник компьютерной атаки:
Лицо (или инициируемый им процесс), проводящее (прово
дящий) атаку.
32
тактика (проведения компьютерной атаки):
Совокупность приемов и способов действий,
используемых для проведения компьютерной атаки.
33
техника (проведения компьютерной атаки):
Совокупность и порядок действий, используе
мых для проведения компьютерной атаки в рамках соответствующих тактик.
34
тип компьютерной атаки:
Классификация разновидностей компьютерных атак.
Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагиро
вание на компьютерные инциденты
35 _______________________________________________________________________________________
мониторинг информационной безопасности;
мониторинг
ИБ:
Процесс постоянного наблюде
ния и анализа результатов регистрации событий безопасности и иных данных с целью выявления
нарушений безопасности информации, угроз безопасности информации и уязвимостей.
[ГОСТ Р 59547—2021, пункт 3.7]_____________________________________________________________
4