ГОСТ Р ИСО/МЭК 27033-4-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 4. Обеспечение безопасности межсетевого взаимодействия с использованием шлюзов безопасности

9.6 Системы предотвращения и системы обнаружения вторжений

Вторжение - это НСД к сети или системе, подключенной к сети, то есть преднамеренный или случайный НСД к информационной системе (ИС), злонамеренная деятельность в отношении ИС или несанкционированное использование ресурсов в ИС. Предотвращение вторжений - это формальный процесс активного реагирования для предотвращения вторжений. СПВ представляет собой вариант СОВ, которая специально разработана для обеспечения возможности активного реагирования, тогда как СОВ просто обнаруживают возможные вторжения, которые были предприняты, происходят или произошли, и, возможно, уведомляют администраторов о вторжениях.