ФСТЭК разработала проект национального стандарта ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения». Ознакомиться с ним можно на сайте службы.
В пояснительной записке разработку Проекта обосновали необходимостью мониторинга информационной безопасности технически сложных информационных (автоматизированных) систем, в том числе систем, относящихся к критической информационной инфраструктуре.
В стандарте определены:
- требования к уровням мониторинга информационной безопасности, к сбору данных, их хранению и обработке и др.;
- порядок осуществления мониторинга информационной безопасности при реализации мер защиты информации;
- требования к защите данных мониторинга.
Положения стандарта распространяются на мероприятия по мониторингу информационной безопасности, осуществляемые по отношению к эксплуатируемым информационным (автоматизированным) системам, а также мероприятия, осуществляемые в рамках деятельности по оказанию услуг мониторинга информационной безопасности.
ГОСТ Р не регулирует требования к программным и программно-техническим средствам мониторинга информационной безопасности, а также мероприятия, связанные с выявлением компьютерных инцидентов и реагированием на них.
Стоит отметить, что «Защита информации» на предприятии предусматривает большой блок работ по лицензированию, которые в том числе должны соответствовать Постановлению Правительства РФ от 16.04.2012 N 313. В основном, это услуги по поставке средств защиты информации, аудиту информационных систем персональных данных, аттестации рабочего места на предмет соответствия требованиям лицензирования и многое другое.
Проконсультироваться по вопросам лицензирования ФСБ на криптографию или ФСТЭК можно у специалистов ITCOM Security. Как происходит процедура лицензирования предприятия и из чего она состоит, можно узнать на сайте itcom-security.ru.
