Продукты аудита безопасности, упомянутые в настоящих правилах, относятся к программному обеспечению или комбинации программного и аппаратного обеспечения, которое отслеживает, собирает и анализирует информацию о различных событиях и поведении информационной системы и предпринимает соответствующие сравнительные действия. Область применения продуктов, к которым применяется это правило: продукты, которые используют один или несколько типов хостов, серверов, сетей, баз данных и других прикладных систем в качестве объектов аудита. Вышеупомянутые продукты, предназначенные для использования в системах конфиденциальной информации, должны быть реализованы в соответствии с соответствующими национальными правилами и стандартами конфиденциальности, и эти правила не применяются.