Dmitry Ponomarev
Коллеги, добрый день!
Подскажите, может быть встречал кто-то в документах/пояснениях от регулятора, что конкретно подразумевается в 239 приказе ФСТЭК под мерой "АУД.7 Мониторинг безопасности"?
в ГОСТ Р 53114-2008 есть п 3.5.2: 3.5.2 мониторинг информационной безопасности организации; мониторинг ИБ организации: Постоянное наблюдение за процессом обеспечения информационной безопасности в организации с целью установить его соответствие требованиям по информационной безопасности.
И немного в приказе ФСТЭК №17: В ходе контроля (мониторинга) за обеспечением уровня защищенности информации, содержащейся в информационной системе, осуществляются:
контроль за событиями безопасности и действиями пользователей в информационной системе;
контроль (анализ) защищенности информации, содержащейся в информационной системе;
анализ и оценка функционирования системы защиты информации информационной системы, включая выявление, анализ и устранение недостатков в функционировании системы защиты информации информационной системы;
периодический анализ изменения угроз безопасности информации в информационной системе, возникающих в ходе ее эксплуатации, и принятие мер защиты информации в случае возникновения новых угроз безопасности информации;
документирование процедур и результатов контроля (мониторинга) за обеспечением уровня защищенности информации, содержащейся в информационной системе;
принятие решения по результатам контроля (мониторинга) за обеспечением уровня защищенности информации о доработке (модернизации) системы защиты информации информационной системы, повторной аттестации информационной системы или проведении дополнительных аттестационных испытаний.
