ВСА 14
Базовый состав мер по регистрации событий защиты информации, связанных с результатами мониторинга и контроля содержимого сетевого трафика применительно к уровням защиты информации
ВСА.14 (Н-Т-Т)
Регистрация фактов выявления аномальной сетевой активности в рамках контроля, предусмотренного мерами ВСА.1 — ВСА.8 таблицы 16.
Уровень защиты информации 3-Н, 2-Т, 1-Т.
Реализация - Т
Настройка логов и отправка их в систему сбора событий SIEM.
Проверочные процедуры (свидетельства)
Демонстрация (скриншоты) настроек.
Типичные недостатки
Не выявлены.
Компенсационные меры
Не выявлены.
Выявленные коллизии
Не выявлены.
Last updated