Атрибуция компьютерных атак по ГОСТ Р 59709–2022
Предполагаемое соотнесение используемых тактик, техник и средств проведения компьютерных атак с нарушителями [из 60 ГОСТ Р 59709-2022]
База решающих правил средства обнаружения компьютерных атак, системы обнаружения вторжений по ГОСТ Р 59709–2022
База, содержащая решающие правила обнаружения компьютерной атаки (сигнатуры), с использованием которой средство обнаружения компьютерных атак (система обнаружения вторжений) осуществляет регистрацию признаков различных компьютерных атак [Адаптировано из [3], раздел 1, подраздел 1.5] [из 56 ГОСТ Р 59709-2022]
Время реагирования на компьютерный инцидент по ГОСТ Р 59709–2022
Время реакции на инцидент, характеризующее интервал между получением информации о возникновении компьютерного инцидента и моментом закрытия компьютерного инцидента [из 45 ГОСТ Р 59709-2022]
Выявление последствий компьютерного инцидента по ГОСТ Р 59709–2022
Совокупность действий, направленных на определение фактов несанкционированного раскрытия, модификации, уничтожения информации или блокирования доступа к ней, а также фактов внесения нарушителем ИБ в информационный ресурс изменений, позволяющих ему осуществлять дальнейшие несанкционированные действия по отношению к защищаемой информации, связанных с зарегистрированным компьютерным инцидентом.
Примечание - В качестве фактов внесения в информационный ресурс изменений следует рассматривать: создание нарушителем ИБ нелегитимной учетной записи пользователя, внедрение в информационный ресурс нештатного программного обеспечения, изменение настроек средств защиты информации и программного обеспечения, а также другие изменения, вносимые нарушителем ИБ в информационный ресурс с целью использования их для осуществления дальнейших несанкционированных действий по отношению к защищаемой информации [из 47 ГОСТ Р 59709-2022]
Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, ГосСОПКА по ГОСТ Р 59709–2022
Единый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты [из 1 ГОСТ Р 59709-2022]
Закрытие компьютерного инцидента по ГОСТ Р 59709–2022
Совокупность действий, направленных на проверку результатов выполнения мероприятий (этапов) реагирования на компьютерный инцидент для принятия решения о его закрытии или о необходимости проведения дополнительных действий по реагированию [из 50 ГОСТ Р 59709-2022]
Источник данных для выявления признаков возможного возникновения компьютерных инцидентов по ГОСТ Р 59709–2022
Программное или программно-аппаратное средство, осуществляющее регистрацию событий ИБ и иных данных мониторинга, которые могут использоваться для выявления признаков возможного возникновения компьютерных инцидентов [из 62 ГОСТ Р 59709-2022]
Карточка компьютерного инцидента по ГОСТ Р 59709–2022
Документ установленной формы, предназначенный для формализованного описания компьютерных инцидентов [из 28 ГОСТ Р 59709-2022]
Компьютерная (электронная) модель, КМ по ГОСТ Р 57412–2017
Модель, выполненная в компьютерной (вычислительной) среде.
Примечание — Компьютерная модель представляет собой совокупность данных и, в некоторых случаях программного кода, необходимого для работы с данными.
[из 3.1.7 ГОСТ Р 57412–2017]