Точный
Статус документа
Статус документа

ГОСТ Р 59548-2022 Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации

Приложение Б

(справочное)

 

Типы событий безопасности, подлежащих регистрации средствами обеспечения безопасности информационных технологий и иными программно-техническими средствами (а также программным обеспечением), применяемыми в информационных (автоматизированных) системах


Изготовитель средства обеспечения безопасности информационных технологий, иных программно-технических средств и программного обеспечения определяет типы событий безопасности на основании выполняемых средствами и (или) программным обеспечением функций безопасности.

Выделяют следующие основные типы событий безопасности, подлежащих регистрации средствами обеспечения безопасности информационных технологий и иными программно-техническими средствами (а также программным обеспечением), применяемыми в информационных (автоматизированных) системах:

- события безопасности, связанные с выполнением действий по управлению виртуальными машинами;

Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Успешный запуск виртуальный машины", "Виртуальная машина приостановлена" и другие события безопасности.

- события безопасности, связанные с изменением состояния виртуальных машин;

Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Виртуальная машина перезагружена", "Виртуальная машина не отвечает" и другие события безопасности.

- события безопасности, связанные с изменением конфигурации виртуальной машины;

Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "В состав виртуальной машины добавлено новое устройство", "Сбой изменения конфигурации" и другие события безопасности.

- события безопасности, связанные с изменением конфигурации гипервизора;

Примечание - Основными событиями безопасности, относящимися к данному типу, являются: "Веб-интерфейс гипервизора отключен", "Гипервизор перезагружен", "Виртуальный коммутатор добавлен" и другие события безопасности.

- события безопасности, связанные с изменением конфигурации виртуального коммутатора;