6.2.12 К инструментальным средствам сбора данных относятся:
- средства управления информацией об угрозах безопасности информации;
- замкнутые среды предварительного исполнения программ («песочницы»);
- средства (системы) контроля (анализа) защищенности информационных систем;
- средства инвентаризации технических средств, программного обеспечения и средств защиты информации, применяемых в информационной (автоматизированной) системе.
6.2.13 Применение инструментальных средств для мониторинга информационной безопасности позволяет получать и обрабатывать данные:
- о результатах контроля состава технических средств, программного обеспечения и средств защиты информации, применяемых в информационной (автоматизированной) системе (централизованная техническая инвентаризация);
- о результатах выявления (поиска) уязвимостей в информационной (автоматизированной) системе;
- о результатах контроля установки обновлений программного обеспечения в информационной (автоматизированной) системе;
- о результатах контроля соответствия настроек программного обеспечения и средств защиты информации установленным требованиям безопасности (политикам безопасности);
- о результатах выявления уязвимостей и угроз, оказывающих влияние на безопасность информации, полученных в результате проведения тестовых испытаний в замкнутых средах предварительного исполнения программ («песочницах»);
- о новых угрозах безопасности информации.
Инструментальные средства применяются, если указанные данные не могут быть получены с использованием агентов мониторинга и (или) за счет реализации организационных мер.
П р и м е ч а н и е – Если в составе агента мониторинга реализована функция выявления (поиска) уязвимостей, применение дополнительных средств (систем) контроля (анализа) защищенности информационных (автоматизированных) систем может не потребоваться. Примером реализации организационных мер может являться получение персоналом, осуществляющим мониторинг информационной безопасности, информации о новых угрозах безопасности информации из доступных источников, содержащих сведения об уязвимостях и угрозах безопасности информации (например, банк данных угроз безопасности информации ФСТЭК России).
