Обнаружение попыток несанкционированного доступа по ГОСТ 31817.1.1–2012
Применение устройства защиты для обнаружения несанкционированного доступа в СТС или ее часть [из 4.15 ГОСТ 31817.1.1–2012]
Обнаруженные потенциальные уязвимости (encountered potential vulnerabilities) по ГОСТ Р ИСО/МЭК 15408–1–2012
Потенциально слабые места ОО (TOE), идентифицированные оценщиком при выполнении видов деятельности по оценке, которые могли бы быть использованы для нарушения ФТБ (SFR) [из 3.5.2 ГОСТ Р ИСО/МЭК 15408–1–2012]
Полнота обнаружения неисправностей (fault coverage) по ГОСТ Р 53480–2009
Доля неисправностей, которые могут быть диагностированы в данных условиях [из 157 ГОСТ Р 53480–2009]
Решающее правило обнаружения (сигнатура) компьютерной атаки (средства обнаружения компьютерных атак, системы обнаружения вторжений) по ГОСТ Р 59709–2022
Совокупность характерных признаков компьютерной атаки, на основе которой средство обнаружения компьютерных атак (система обнаружения вторжений) принимает решение об обнаружении определенной компьютерной атаки [из 55 ГОСТ Р 59709-2022]
Силы государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, силы ГосСОПКА по ГОСТ Р 59709–2022
Национальный координационный центр по компьютерным инцидентам (НКЦКИ), центры ГосСОПКА, а также подразделения и должностные лица субъектов ГосСОПКА, которые осуществляют деятельность в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты [из 2 ГОСТ Р 59709-2022]
Специалист по обнаружению компьютерных атак и инцидентов центра ГосСОПКА по ГОСТ Р 59709–2022
Сотрудник центра ГосСОПКА, осуществляющий анализ событий информационной безопасности (ИБ) с целью обнаружения компьютерных атак и инцидентов, а также регистрацию компьютерных атак и инцидентов [из 8 ГОСТ Р 59709-2022]
Специалист по обслуживанию средств центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, специалист по обслуживанию средств центра ГосСОПКА по ГОСТ Р 59709–202
Сотрудник центра ГосСОПКА, осуществляющий обеспечение функционирования средств, размещаемых в центре ГосСОПКА, а также дополнительных средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты [из 9 ГОСТ Р 59709-2022]
Средства государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, средства ГосСОПКА по ГОСТ Р 59709–2022
Технические, программные, программно-аппаратные и иные средства для обнаружения компьютерных атак, технические, программные, программно-аппаратные и иные средства для предупреждения компьютерных атак, технические, программные, программно-аппаратные и иные средства для ликвидации последствий компьютерных атак, технические, программные, программно-аппаратные и иные средства поиска признаков компьютерных атак в сетях электросвязи, технические, программные, программно-аппаратные и иные средства обмена информацией, для которых имеется документальное подтверждение соответствия требованиям, установленным в нормативных правовых актах и методических документах ФСБ России.
Примечание - С учетом определений, представленных в 18-22 [из 17 ГОСТ Р 59709-2022]
Средство обнаружения вторжений (атак) по ГОСТ Р 53114–2008
Программное или программно-техническое средство, которое автоматизирует процесс контроля событий, протекающих в компьютерной системе или сети, а также самостоятельно анализирует эти события в поисках признаков инцидента информационной безопасности [из 3.6.6 ГОСТ Р 53114-2008]
Субъекты государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, субъекты ГосСОПКА по ГОСТ Р 59709–2022
Государственные органы Российской Федерации, российские юридические лица и индивидуальные предприниматели, в силу закона или на основании заключенных соглашений, а также регламентов взаимодействия осуществляющие обнаружение, предупреждение и ликвидацию последствий компьютерных атак, и реагирование на компьютерные инциденты.
Примечание - Порядок заключения соглашений и регламентов взаимодействия определяют документы уполномоченного федерального органа исполнительной власти [из 3 ГОСТ Р 59709-2022]