Картотека документов

Электронный фонд правовой
и нормативно-технической документации

ARINC 852-2017 GUIDANCE FOR SECURITY EVENT LOGGING IN AN IP ENVIRONMENT РУКОВОДСТВО ПО ЗАПИСИ СОБЫТИЙ БЕЗОПАСНОСТИ В СРЕДЕ IP-СЕТИ

Название документа
ARINC 852-2017 GUIDANCE FOR SECURITY EVENT LOGGING IN AN IP ENVIRONMENT РУКОВОДСТВО ПО ЗАПИСИ СОБЫТИЙ БЕЗОПАСНОСТИ В СРЕДЕ IP-СЕТИ
Вид документа
Принявший орган
Статус
Скрыто
Дата принятия
Скрыто
Дата начала действия
Скрыто

Документ «ARINC 852-2017 GUIDANCE FOR SECURITY EVENT LOGGING IN AN IP ENVIRONMENT» представляет собой руководство, посвящённое вопросам обеспечения безопасности в среде IP. Основное назначение документа заключается в предоставлении рекомендаций по ведению журналов событий безопасности, что является критически важным для защиты информационных систем в авиационной и транспортной отраслях. Он охватывает аспекты, связанные с мониторингом, анализом и реагированием на инциденты безопасности, что способствует повышению уровня защищенности систем.

Ключевыми регламентируемыми аспектами являются методы регистрации событий, параметры, которые должны учитываться при логировании, а также требования к форматам и структуре записей. Документ также описывает процедуры, которые необходимо соблюдать для обеспечения целостности и доступности журналов событий. Основное внимание уделяется созданию унифицированного подхода к логированию, что позволяет облегчить анализ и реагирование на инциденты.

Важные технические детали включают рекомендации по условиям испытаний, а также классификации событий, которые должны фиксироваться в журналах. Измеряемыми величинами могут быть время возникновения события, его тип и степень воздействия на систему. Эти параметры помогают в дальнейшем анализе и оценке угроз, что позволяет принимать обоснованные решения по улучшению безопасности.

Целевая аудитория данного стандарта включает производителей оборудования, разработчиков программного обеспечения, лаборатории, а также контролирующие органы, занимающиеся вопросами безопасности информационных систем. Руководство предоставляет полезные рекомендации для всех участников процесса, обеспечивая единый подход к ведению журналов событий безопасности.

Практическое значение стандарта заключается в его влиянии на безопасность информационных систем, качество обслуживания и совместимость различных решений. Внедрение рекомендаций, изложенных в документе, способствует снижению рисков, связанных с киберугрозами, и повышению общей устойчивости систем к атакам. При этом важно отметить, что в версии 2017 года были внесены изменения, касающиеся уточнения требований к форматам логирования и расширения рекомендаций по анализу инцидентов.

Описание документа носит справочный характер, достоверность этого материала не гарантируется.

Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.

Нормативно-техническая документация (ГОСТ, СНиП, ГН, Р, ГЭСН и др.)
Нормативно-правовые акты органов государственной власти (законы, законопроекты, постановления)
Технологическая документация (чертежи, схемы и др.)
Аналитические материалы
Классификаторы и словари
Справочная информация
Все документы и информация о них
доступны в системах «Техэксперт» и «Кодекс»