ГОСТ Р 59547-2021-信息保护信息安全监测一般规定 -国家数字标准馆

现行 ГОСТ Р 59547-2021

到馆提醒

收藏跟踪

购买正版

Защита информации. Мониторинг информационной безопасности. Общие положения 信息保护信息安全监测一般规定

实施日期： 2022-04-01

本标准规定了IB监控级别、每一级别的要求、IB监控的实施顺序和监控数据的保护要求。
本标准的规定适用于运营商对其运营的信息（自动化）系统进行的IB监控活动，以及在提供IB监控服务的框架内进行的IB监控活动。
本标准未对IB监控工具和与识别和应对计算机事件相关的活动提出要求

Настоящий стандарт устанавливает уровни мониторинга ИБ, требования к каждому уровню, порядок осуществления мониторинга ИБ и требования к защите данных мониторинга.
 Положения настоящего стандарта применимы к мероприятиям по мониторингу ИБ, осуществляемым операторами по отношению к эксплуатируемым ими информационным (автоматизированным) системам, а также к мероприятиям по мониторингу ИБ, осуществляемым в рамках деятельности по оказанию услуг мониторинга ИБ.
 Настоящий стандарт не устанавливает требования к средствам мониторинга ИБ и к мероприятиям, связанным с выявлением компьютерных инцидентов и реагированием на них

分类信息

发布单位或类别：俄罗斯-俄罗斯国家标准

CCS分类： L80电子元器件与信息技术 - 信息处理技术 - 数据加密

ICS分类： 35.020信息技术、办公机械 - 信息技术(IT)综合

关联关系

研制信息

起草单位： Федеральная служба по техническому и экспортному контролю (ФСТЭК России)、 Общество с ограниченной ответственностью «Центр безопасности информации» (ООО «ЦБИ»)

相似标准/计划/法规

GOST R 56938-2016

Защита информации. Защита информации при использовании технологий виртуализации. Общие положения
信息保护信息安全与虚拟化技术一般

GB/T 40660-2021

信息安全技术生物特征识别信息保护基本要求
Information security technology—General requirements for biometric information protection

ISO/IEC TR 5891-2024

Information security, cybersecurity and privacy protection — Hardware monitoring technology for hardware security assessment
信息安全、网络安全和隐私保护用于硬件安全评估的硬件监控技术

GOST R 56939-2016

Защита информации. Разработка безопасного программного обеспечения. Общие требования
信息保护安全软件开发一般要求

GOST R 52448-2005

Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения
信息保护提供网络电信的安全性一般规定

信息安全技术　工业控制系统主机安全防护与审计监控产品安全技术要求
Information security technology—Security technical requirements for security protecting and audit monitoring products for industrial control system host

GOST R 53131-2008

Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения
信息保护信息和通信技术安全功能和机制的恢复服务指南一般

ISO/IEC 27006-1-2024

Information security, cybersecurity and privacy protection — Requirements for bodies providing audit and certification of information security management systems — Part 1: General
信息安全、网络安全和隐私保护信息安全管理系统审计和认证机构的要求第1部分:总则

ISO/IEC 15408-1-2022

Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 1: Introduction and general model
信息安全、网络安全和隐私保护.IT安全评估标准.第1部分:简介和一般模型

GA/T 1390.3-2017

信息安全技术　网络安全等级保护基本要求　第3部分：移动互联安全扩展要求
Information security technology—General requirements for classified protection of cyber security—Part 3:Special security requirements for mobile interconnection

GA/T 1390.2-2017

信息安全技术　网络安全等级保护基本要求　第2部分：云计算安全扩展要求
Information security technology—General requirements for classified protection of cyber security—Part 2:Special security requirements for cloud computing

GA/T 1390.5-2017

信息安全技术　网络安全等级保护基本要求　第5部分：工业控制系统安全扩展要求
Information security technology—General requirements for classified protection of cyber security—Part 5:Special security requirements for industrial control system

GOST R 59044-2020

Охранная деятельность. Оказание охранных услуг, связанных с принятием соответствующих мер реагирования на сигнальную информацию технических средств охраны. Общие требования
安全活动提供安全服务与采取适当措施应对信号信息的技术保护手段一般要求

GOST R 53113.1-2008

Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения
信息技术保护信息技术和自动化系统免遭使用隐蔽通道所造成的安全威胁一般原则

ISO/IEC 11586-4-1996

Information technology — Open Systems Interconnection — Generic upper layers security: Protecting transfer syntax specification
信息技术——开放系统互连——通用上层安全:保护传输语法规范

BS ISO/IEC 11586-4-1996

Information technology. Open systems interconnection. Generic upper layers security-Protecting transfer syntax specification
信息技术开放系统互连通用上层安全保护传输语法规范

Information technology - Open Systems Interconnection - Generic upper layers security: Protecting transfer syntax specification
信息技术.开放系统互连.通用上层安全性:保护传输语法规范

GB/T 18237.4-2003

信息技术开放系统互连通用高层安全第4部分: 保护传送语法规范
Information technology--Open systems interconnection--Generic upper layers security--Part 4: Protecting transfer syntax specification

GOST R 56875-2016

Информационные технологии. Системы безопасности комплексные и интегрированные. Типовые требования к архитектуре и технологиям интеллектуальных систем мониторинга для обеспечения безопасности предприятий и территорий
信息技术全面的安防系统和综合性一般要求典型的架构硬件和软件智能监控系统以确保企业和地区的安全

ISO/IEC 11586-6-1997

Information technology — Open Systems Interconnection — Generic upper layers security: Protecting transfer syntax Protocol Implementation Conformance Statement (PICS) proforma
信息技术——开放系统互连——通用上层安全:保护传输语法协议实现一致性声明（PICS）形式

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统