3.10. Заполнение показателя «Система мониторинга и управления инцидентами
информационной безопасности SIEM»
3.10.1. Для ответа на вопрос «Имеется ли система SIEM» напротив вопроса
нажимается кнопка «Ответить», после чего появляется окно с вопросом, для ответа на
который нажимается кнопка «Да» или «Нет». Если нажимается «Нет» в окне требуется
указать причину.
В случае нажатия «Да» появляется новое окно, в котором требуется в поле указать
количество используемых систем SIEM и нажать кнопку «Сохранить».
58
3.10.2. По вопросу «Перечислить используемые системы SIEM» требуется
перечислить все используемые системы SIEM. Для этого напротив вопроса нажимается
кнопка «Заполнить список». После чего открывается новое окно. Для формирования списка в
новом окне нажимается кнопка «Добавить запись» и в открывшемся окне «Новая запись»
заполняются следующие поля:
- в первом поле указывается наименование системы SIEM;
- во втором поле указывается версия системы SIEM;
- в третьем поле указывается Да, если система имеет лицензию или указывается Нет
или указывается Open Source;
- в четвертом поле указывается Да, номер и дата сертификата, если система имеет
сертификат, выданный ГУП «Центр кибербезопасности».
После заполнения полей нажимается кнопка «Сохранить» и информация о системе
попадает в перечень используемых систем SIEM.
В случае использование нескольких систем SIEM для добавления следующей
системы в список нажимается кнопка «Добавить запись» и в открывшемся окне «Новая
запись» заполняются поля как указано выше.
После ввода всех используемых в органе систем SIEM в окне «Перечислить
используемые системы SIEM» нажимается кнопка «Назад».
59
3.11. Заполнение показателя «Cредства контроля и анализа защищенности»
3.11.1. Для ответа на вопрос «Имеются ли средства контроля и анализа
защищенности» напротив вопроса нажимается кнопка «Ответить», после чего появляется
окно с вопросом, для ответа на который нажимается кнопка «Да» или «Нет». Если
нажимается «Нет» в окне требуется указать причину.
В случае нажатия «Да» появляется новое окно, в котором требуется в поле указать
количество используемых средств контроля и анализа защищенности и нажать кнопку
«Сохранить».
3.11.2. По вопросу «Перечислить используемые средства контроля и анализа
защищенности» требуется перечислить все используемые средства. Для этого напротив
вопроса нажимается кнопка «Заполнить список». После чего открывается новое окно. Для
формирования списка в новом окне нажимается кнопка «Добавить запись» и в открывшемся
окне «Новая запись» заполняются следующие поля:
- в первом поле указывается наименование средства контроля и анализа
защищенности;
- во втором поле указывается вид средства - аппаратный или программный;
- в третьем поле указывается версия программного средства анализа и контроля
защищенности;
- в четвертом поле указывается «Да», если средство имеет лицензию или
указывается «Нет» или указывается Open Source;
- в пятом поле указывается «Да», номер и дата сертификата, если средство имеет
сертификат, выданный ГУП «Центр кибербезопасности».
После заполнения полей нажимается кнопка «Сохранить» и информация о средстве
попадает в перечень используемых средств контроля и анализа защищенности.
В случае использования нескольких средств контроля и анализа защищенности для
добавления следующего средства в список нажимается кнопка «Добавить запись» и в
открывшемся окне «Новая запись» заполняются поля как указано выше.
После ввода всех используемых в органе средств контроля и анализа защищенности
в окне «Перечислить используемые средства контроля и анализа защищенности» нажимается
кнопка «Назад».
60
Do'stlaringiz bilan baham: |