Электронный фонд правовой
и нормативно-технической документации
ARINC 852-2017 GUIDANCE FOR SECURITY EVENT LOGGING IN AN IP ENVIRONMENT РУКОВОДСТВО ПО ЗАПИСИ СОБЫТИЙ БЕЗОПАСНОСТИ В СРЕДЕ IP-СЕТИ
Документ «ARINC 852-2017 GUIDANCE FOR SECURITY EVENT LOGGING IN AN IP ENVIRONMENT» представляет собой руководство, посвящённое вопросам обеспечения безопасности в среде IP. Основное назначение документа заключается в предоставлении рекомендаций по ведению журналов событий безопасности, что является критически важным для защиты информационных систем в авиационной и транспортной отраслях. Он охватывает аспекты, связанные с мониторингом, анализом и реагированием на инциденты безопасности, что способствует повышению уровня защищенности систем.
Ключевыми регламентируемыми аспектами являются методы регистрации событий, параметры, которые должны учитываться при логировании, а также требования к форматам и структуре записей. Документ также описывает процедуры, которые необходимо соблюдать для обеспечения целостности и доступности журналов событий. Основное внимание уделяется созданию унифицированного подхода к логированию, что позволяет облегчить анализ и реагирование на инциденты.
Важные технические детали включают рекомендации по условиям испытаний, а также классификации событий, которые должны фиксироваться в журналах. Измеряемыми величинами могут быть время возникновения события, его тип и степень воздействия на систему. Эти параметры помогают в дальнейшем анализе и оценке угроз, что позволяет принимать обоснованные решения по улучшению безопасности.
Целевая аудитория данного стандарта включает производителей оборудования, разработчиков программного обеспечения, лаборатории, а также контролирующие органы, занимающиеся вопросами безопасности информационных систем. Руководство предоставляет полезные рекомендации для всех участников процесса, обеспечивая единый подход к ведению журналов событий безопасности.
Практическое значение стандарта заключается в его влиянии на безопасность информационных систем, качество обслуживания и совместимость различных решений. Внедрение рекомендаций, изложенных в документе, способствует снижению рисков, связанных с киберугрозами, и повышению общей устойчивости систем к атакам. При этом важно отметить, что в версии 2017 года были внесены изменения, касающиеся уточнения требований к форматам логирования и расширения рекомендаций по анализу инцидентов.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.
доступны в системах «Техэксперт» и «Кодекс»