24 сентября 2019
—
заканчивается
4 ноября 2019
Проект
Разработчик
Общество с ограниченной ответственностью «Центр безопасности информации»
Другие разработчики
Федеральная служба по техническому и экспортному контролю
Технический комитет
ОКС/МКС/ISO
ОКС 35.020
Описание
Стандарт устанавливает уровни мониторинга информационной безопасности, требования к каждому уровню и порядок осуществления мониторинга информационной безопасности.
Положения стандарта применимы к мероприятиям по мониторингу информационной безопасности, осуществляемым операторами по отношению к эксплуатируемым ими информационным (автоматизированным) системам, а также к мероприятиям по мониторингу информационной безопасности, осуществляемым в рамках деятельности по оказанию услуг мониторинга информационной безопасности.
Стандарт не устанавливает требования к средствам мониторинга информационной безопасности и к мероприятиям, связанным с выявлением компьютерных инцидентов и реагированием на них.
1 обсуждение
Публичное обсуждение проекта продлится до 4 ноября 2019 г.
Создание стандарта обусловлено необходимостью осуществления мониторинга информационной безопасности технически сложных информационных (автоматизированных) систем, в том числе систем, относящихся к критической информационной инфраструктуре. Для новых информационных технологий меры по мониторингу информационной безопасности являются важным механизмом, в том числе как компенсирующая мера, для противостояния новым угрозам безопасности информации.
В проекте стандарта определены:
- требования к уровням мониторинга информационной безопасности;
- порядок осуществления мониторинга информационной безопасности при реализации мер защиты информации;
- требования к защите данных мониторинга.