2.5.3 Контроль и реагирование на инциденты информационной безопасности Фу нкция контроля и реагирования на инциденты ИБ осуществляется специалистами Департамента
информационных технологий АО «Энергоинформ» и реализована посредством программно-аппаратного
комплекса, который осуществляет следующие функции:
Цент рализованный сбор, хранение, анализ журналов безопасности;
Обнаружение инцидентов в режиме реального времени;
Определение приоритетов инцидентов;
Автоматизация контроля над процессом исправления инцидентов;
Создание отчетов о соблюдении нормативных требований и аудита.
Данный комплекс охватывает серверное и активное сетевое оборудование в рамках Исполнительной
дирекции и филиалов МЭС.
