Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 59548-2022 "Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 13 января 2022 г. N 2-ст)
- Приложение Б (справочное). Типы событий безопасности, подлежащих регистрации средствами обеспечения безопасности информационных технологий и иными программно-техническими средствами (а также программным обеспечением), применяемыми в информационных (автоматизированных) системах
Приложение Б (справочное). Типы событий безопасности, подлежащих регистрации средствами обеспечения безопасности информационных технологий и иными программно-техническими средствами (а также программным обеспечением), применяемыми в информационных (автоматизированных) системах
Приложение Б
(справочное)
Типы событий безопасности, подлежащих регистрации средствами обеспечения безопасности информационных технологий и иными программно-техническими средствами (а также программным обеспечением), применяемыми в информационных (автоматизированных) системах
Изготовитель средства обеспечения безопасности информационных технологий, иных программно-технических средств и программного обеспечения определяет типы событий безопасности на основании выполняемых средствами и (или) программным обеспечением функций безопасности.
Выделяют следующие основные типы событий безопасности, подлежащих регистрации средствами обеспечения безопасности информационных технологий и иными программно-техническими средствами (а также программным обеспечением), применяемыми в информационных (автоматизированных) системах:
- события безопасности, связанные с выполнением действий по управлению виртуальными машинами;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Успешный запуск виртуальный машины", "Виртуальная машина приостановлена" и другие события безопасности.
- события безопасности, связанные с изменением состояния виртуальных машин;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Виртуальная машина перезагружена", "Виртуальная машина не отвечает" и другие события безопасности.
- события безопасности, связанные с изменением конфигурации виртуальной машины;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "В состав виртуальной машины добавлено новое устройство", "Сбой изменения конфигурации" и другие события безопасности.
- события безопасности, связанные с изменением конфигурации гипервизора;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Веб-интерфейс гипервизора отключен", "Гипервизор перезагружен", "Виртуальный коммутатор добавлен" и другие события безопасности.
- события безопасности, связанные с изменением конфигурации виртуального коммутатора;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Виртуальная сеть виртуального коммутатора изменена", "К виртуальному коммутатору подключена виртуальная машина" и другие события безопасности.
- события безопасности, связанные с изменением конфигурации дискового хранилища;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Хранилище отформатировано", "Заканчивается свободное место в хранилище" и другие события безопасности.
- события безопасности, связанные с перемещением (размещением) виртуальных машин;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Виртуальная машина перемещена на другой гипервизор", "Сбой перемещения виртуальной машины" и другие события безопасности.
- события безопасности, связанные с управлением контрольными точками виртуальной машины;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Контрольная точка создана", "Сбой слияния контрольных точек" и другие события безопасности.
- события безопасности, связанные с использованием сервиса доменных имен;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Прямой запрос к серверу", "Рекурсивный запрос к серверу", "Трансфер зоны", "Ошибка обработки запроса", "Ошибка чтения конфигурации зоны", "Превышен лимит количества запросов" и другие события безопасности.
- события безопасности, связанные с использованием сервиса динамической настройки сети;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Ошибка предоставления IP-адреса для узла", "Выделение IP-адреса узлу", "Превышен лимит запросов", "Назначенный статический IP-адрес уже занят" и другие события безопасности.
- события безопасности, связанные с использованием сервиса передачи файлов;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Попытка подключения к серверу (анонимное/обычное, удачное/неудачное)", "Выполнение команды на сервере", "Ошибка доступа к файлу/каталогу", "Срабатывание правил фильтрации загружаемой информации" и другие события безопасности.
- события безопасности, связанные с использованием веб-сервера;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Предоставлен/заблокирован доступ к ресурсу на узле", "Ошибка доступа к ресурсу на узле", "Некорректный сертификат" и другие события безопасности.
- события безопасности, связанные с использованием прокси-сервера;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Соединение с сервером (открытие/закрытие, успешно/неуспешно)", "Получен и обработан запрос на контент", "Получен запрещенный запрос", "Ошибка отправки проксированного запроса на удаленный сервер", "Локальная ошибка обработки запроса", "Ошибка работы с кэш" и другие события безопасности.
- события безопасности, связанные с использованием сервера электронной почты;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Получение/передача сообщения", "Пересылка сообщения", "Подключение пользователя", "Блокировка передачи сообщения", "Отказ от приема сообщения", "Приближение к превышению квоты почтового ящика/превышение квоты", "Удаление почтового ящика" и другие события безопасности.
- события безопасности, связанные с использованием сервера службы каталога;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Создание контейнера", "Изменение контейнера", "Добавление объекта в контейнер", "Изменение объекта в контейнере" и другие события безопасности.
- события безопасности, связанные с использованием терминального сервера;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Вход/выход пользователя", "Неудачные попытки входа пользователя", "Проверка лицензирования сервера терминалов" и другие события безопасности.
- события безопасности, связанные с использованием файлового хранилища;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Заканчивается свободное место в хранилище", "Запросы на чтение/запись/создание/удаление файлов и директорий" и другие события безопасности.
- события безопасности, связанные с использованием маршрутизатора;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Высокая загруженность центрального процессора", "Изменение маршрутной информации", "Коллизия МАС-адресов", "Переполнение таблицы МАС-адресов", "Широковещательный шторм", "Ошибка контрольной суммы на интерфейсе", "Попытка несанкционированного доступа к маршрутизатору", "Ошибка функционирования маршрутизатора", "Факт стирания (очистки) журнала регистрации событий маршрутизатора", "Факт срабатывания правила фильтрации маршрутизатора", "Соединение заблокировано" и другие события безопасности.
- события безопасности, связанные с управлением маршрутизатором;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Изменение конфигурации", "Список запущенных сервисов/изменение статуса запущенных сервисов", "Изменение состояния интерфейса (подключение/отключение сетевого кабеля)", "Неудачная попытка доступа к управлению маршрутизатором", "Изменение версии программного обеспечения маршрутизатора", "Изменение состава учетных записей администраторов", "Изменение прав (полномочий) учетных записей администраторов" и другие события безопасности.
- события безопасности, связанные с использованием коммутатора;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Выполнение команды пользователем", "Коллизия МАС-адресов", "Переполнение таблицы МАС-адресов", "Широковещательный шторм", "Ошибка контрольной суммы на интерфейсе", "Соединение заблокировано", "Попытка несанкционированного доступа к коммутатору", "Ошибка функционирования коммутатора", "Факт стирания (очистки) журнала регистрации событий коммутатора", "Факт срабатывания правила фильтрации коммутатора" и другие события безопасности.
- события безопасности, связанные с управлением коммутатором;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Изменение конфигурации коммутатора", "Изменение состояния интерфейса (подключение/отключение интерфейсного кабеля)", "Неудачная попытка доступа к управлению коммутатором", "Изменение версии программного обеспечения коммутатора", "Изменение состава учетных записей администраторов", "Изменение прав (полномочий) учетных записей администраторов" и другие события безопасности.
- события безопасности, связанные с использованием контроллера беспроводного доступа;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Регистрация/разрегистрация устройства", "Регистрация/разрегистрация пользователя", "Конфигурация точки доступа изменена", "Повышение уровня шума (смена профилей контроля шума)", "Смена канала" и другие события безопасности.
- события безопасности, связанные с управлением контроллером беспроводного доступа;
Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Изменение конфигурации контроллера", "Изменение состояния интерфейсов" и другие события безопасности.
- события безопасности, связанные с использованием ответвителя сетевого трафика;
- иные события безопасности.