22. К средствам обнаружения, средствам предупреждения и средствам ликвидации последствий предъявляются требования в части реализации визуализации, построения сводных отчетов и хранения информации.
Средства обнаружения, средства предупреждения и средства ликвидации последствий должны обеспечивать:
22.1. Визуализацию в виде таблиц (списков, схем, графиков, диаграмм) сведений:
о событиях ИБ;
об обнаруженных компьютерных инцидентах;
об уязвимостях и недостатках в настройке ПО, используемого в контролируемых информационных ресурсах;
об инфраструктуре контролируемых информационных ресурсов;
хранящихся в базе данных;
содержащих справочную и другую необходимую информацию.
22.2. Построение сводных отчетов путем реализации следующих функций:
создание таблиц (списков, схем, графиков, диаграмм), а также их визуализация на основе полученных данных;
выбор параметров, по которым строятся таблицы (списки, схемы, графики, диаграммы) в отчетах;
экспорт отчетов;
автоматическое формирование отчетов по расписанию, а также их автоматическое направление назначаемым адресатам.