Услуги по мониторингу информационной безопасности средств и систем информатизации заключаются в комплексе работ, который включает: 2

1. Обследование внутреннего периметра ИТ-инфраструктуры. 2 Сбор данных по активам заказчика и предоставление рекомендаций по составу и типу подключаемых источников событий информационной безопасности. 2
2. Обеспечение функционирования системы мониторинга. 2 Конфигурирование, добавление или удаление компонентов системы, установка или замена доверенных сертификатов, управление пользователями и ролями доступа, настройка профилей и задач сбора событий информационной безопасности и другое. 2
3. Сбор и анализ событий информационной безопасности. 2 Подключение стандартных источников событий информационной безопасности, проверка правил корреляции событий на соответствие отраслевым требованиям, выявление ложных срабатываний и нерелевантных инцидентов информационной безопасности и другое. 2
4. Выявление инцидентов информационной безопасности. 2 Регистрация инцидента информационной безопасности в системе и присвоение ему уровня критичности. 2
5. Реагирование на инциденты информационной безопасности. 2 Оповещение заказчика о возникновении инцидента информационной безопасности, предоставление информации, связанной с инцидентом, и рекомендаций по локализации и ликвидации инцидентов информационной безопасности. 2
6. Оказание методической помощи и консультирование уполномоченных специалистов заказчика по части устранения последствий инцидентов информационной безопасности и предотвращения аналогичных инцидентов в будущем. 2
7. Предоставление отчётности по выявленным инцидентам информационной безопасности. 2

Мониторинг информационной безопасности средств и систем информатизации — лицензируемый вид деятельности. 45