ФСТЭК разработала проект национального стандарта ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения». Ознакомиться с ним можно на сайте службы.
В пояснительной записке разработку Проекта обосновали необходимостью мониторинга информационной безопасности технически сложных информационных (автоматизированных) систем, в том числе систем, относящихся к критической информационной инфраструктуре.
В стандарте определены:
-
требования к уровням мониторинга информационной безопасности, к сбору данных, их хранению и обработке и др.;
-
порядок осуществления мониторинга информационной безопасности при реализации мер защиты информации;
-
требования к защите данных мониторинга.
Положения стандарта распространяются на мероприятия по мониторингу информационной безопасности, осуществляемые по отношению к эксплуатируемым информационным (автоматизированным) системам, а также мероприятия, осуществляемые в рамках деятельности по оказанию услуг мониторинга информационной безопасности.
ГОСТ Р не регулирует требования к программным и программно-техническим средствам мониторинга информационной безопасности, а также мероприятия, связанные с выявлением компьютерных инцидентов и реагированием на них.
Проконсультироваться по вопросам лицензирования ФСБ на криптографию или ФСТЭК можно у специалистов ITCOM Security.
Защита информации на предприятии предусматривает большой блок работ по лицензированию, которые в том числе должны соответствовать Постановлению Правительства РФ от 16.04.2012 N 313. В основном, это услуги по поставке средств защиты информации, аудиту информационных систем персональных данных, аттестации рабочего места на предмет соответствия требованиям лицензирования и многое другое.
Как происходит процедура лицензирования предприятия и из чего она состоит, можно узнать на сайте itcom-security.ru.