Предупреждение компьютерных атак по ГОСТ Р 59709–2022
Комплекс превентивных мероприятий, направленных на повышение защищенности информационных ресурсов от компьютерных атак [из 57 ГОСТ Р 59709-2022]
Решающее правило обнаружения (сигнатура) компьютерной атаки (средства обнаружения компьютерных атак, системы обнаружения вторжений) по ГОСТ Р 59709–2022
Совокупность характерных признаков компьютерной атаки, на основе которой средство обнаружения компьютерных атак (система обнаружения вторжений) принимает решение об обнаружении определенной компьютерной атаки [из 55 ГОСТ Р 59709-2022]
Сетевая атака по ГОСТ Р 51275–2006
Компьютерная атака с использованием протоколов межсетевого взаимодействия [из 3.12 ГОСТ Р 51275-2006]
Сетевая атака по ГОСТ Р 53114–2008
Действия с применением программных и (или) технических средств и с использованием сетевого протокола, направленные на реализацию угроз несанкционированного доступа к информации, воздействия на нее или на ресурсы автоматизированной информационной системы.
Примечание - Сетевой протокол - совокупность семантических и синтаксических правил, определяющих взаимодействие программ управления сетью, находящейся в одной ЭВМ, с одноименными программами, находящимися в другой ЭВМ [из 3.3.7 ГОСТ Р 53114-2008]
Сетевая атака по Р 50.1.056–2005
Компьютерная атака с использованием протоколов межсетевого взаимодействия [из 3.2.9 Р 50.1.056–2005]
Силы государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, силы ГосСОПКА по ГОСТ Р 59709–2022
Национальный координационный центр по компьютерным инцидентам (НКЦКИ), центры ГосСОПКА, а также подразделения и должностные лица субъектов ГосСОПКА, которые осуществляют деятельность в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты [из 2 ГОСТ Р 59709-2022]
Специалист по обнаружению компьютерных атак и инцидентов центра ГосСОПКА по ГОСТ Р 59709–2022
Сотрудник центра ГосСОПКА, осуществляющий анализ событий информационной безопасности (ИБ) с целью обнаружения компьютерных атак и инцидентов, а также регистрацию компьютерных атак и инцидентов [из 8 ГОСТ Р 59709-2022]
Специалист по обслуживанию средств центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, специалист по обслуживанию средств центра ГосСОПКА по ГОСТ Р 59709–202
Сотрудник центра ГосСОПКА, осуществляющий обеспечение функционирования средств, размещаемых в центре ГосСОПКА, а также дополнительных средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты [из 9 ГОСТ Р 59709-2022]
Средства государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, средства ГосСОПКА по ГОСТ Р 59709–2022
Технические, программные, программно-аппаратные и иные средства для обнаружения компьютерных атак, технические, программные, программно-аппаратные и иные средства для предупреждения компьютерных атак, технические, программные, программно-аппаратные и иные средства для ликвидации последствий компьютерных атак, технические, программные, программно-аппаратные и иные средства поиска признаков компьютерных атак в сетях электросвязи, технические, программные, программно-аппаратные и иные средства обмена информацией, для которых имеется документальное подтверждение соответствия требованиям, установленным в нормативных правовых актах и методических документах ФСБ России.
Примечание - С учетом определений, представленных в 18-22 [из 17 ГОСТ Р 59709-2022]
Средство обнаружения вторжений (атак) по ГОСТ Р 53114–2008
Программное или программно-техническое средство, которое автоматизирует процесс контроля событий, протекающих в компьютерной системе или сети, а также самостоятельно анализирует эти события в поисках признаков инцидента информационной безопасности [из 3.6.6 ГОСТ Р 53114-2008]