ИБ. НПА. Новые требования к лицензиатам ФСТЭК - мониторинг
В предыдущей статье мы рассмотрели общие изменения требований к лицензиатам, а также требования Перечню оборудования пентестеров. В этой статье посмотрим на требования в рамках деятельности “в) услуги по мониторингу информационной безопасности средств и систем информатизации” Рассмотрение самого термина вынес в приложение. А в начале мы рассмотрим варианты мониторинга на практике: 1 вариант. SOC . Тут у нас комплекс средств, персонала и процессов, которые собирают информацию, анализируют и реагируют. Как правило для автоматизации и формализации процессов SOC , а также для красивого представления этой информации заказчику – используется дополнительное web приложение, BI . Видимо регулятор думал только про этот вариант мониторинга ИБ, когда готовил Перечень оборудования необходимого лицензиатам. 2 вариант. SIEM . В данном случае тоже оказывается услуга мониторинга и реагирования, но не применяется никаких надстроек, только коробочный SIEM , в который...