Стадии управления компьютерными инцидентами
Автор: ARGUS1377 • Апрель 27, 2023 • Реферат • 1,862 Слов (8 Страниц) • 118 Просмотры
Текст документа
6 Стадии управления компьютерными инцидентами
6.1 Краткий обзор
Для достижения целей, изложенных в подразделе 5.2, структурированный подход к управлению компьютерными инцидентами включает следующие четыре отдельные стадии:
− организация деятельности по управлению компьютерными инцидентами;
− обнаружение и регистрация компьютерных инцидентов;
− реагирование на компьютерные инциденты (включая установление причин
компьютерных инцидентов);
− анализ результатов деятельности по управлению компьютерными инцидента-
ми.
Высокоуровневое представление этих стадий показано на рисунке 3.
Большинство задач, решаемых в рамках деятельности по управлению компьютерными инцидентами выполняются в рамках указанных стадий. При этом некоторые задачи в рамках деятельности по управлению компьютерными инцидентами могут выполняться на нескольких стадиях или в течение всего процесса управления компьютерными инцидентами. К таким задачам относятся:
− документирование информации о компьютерных инцидентах (цифровых свидетельств), предпринятых действий по реагированию и последующих действий, выполненных в процессе деятельности по управлению компьютерными инцидентами;
− взаимодействие между специалистами подразделения по управлению компьютерными инцидентами, специалистами смежных подразделений и подразделений,
задействованных в деятельности по управлению компьютерными инцидентами, а так-
же с организацией, осуществляющей координацию деятельности в части управления
компьютерными инцидентами и с иными внешними организациями;
− уведомление руководства и других заинтересованных сторон о существенных
(с высоким уровнем влияния) инцидентах;
− обмен информацией с организацией, осуществляющей координацию деятельности в части управления компьютерными инцидентами.
[pic 1]
Серия стандартов по управлению компьютерными инцидентами включает:
− ГОСТ Р Управление инцидентами, связанными с безопасностью информации.
Принципы менеджмента инцидентов (настоящий стандарт) охватывает все четыре
стадии;
− ГОСТ Р Управление инцидентами, связанными с безопасностью информации.
Руководство по планированию и подготовке к реагированию на инциденты охватывает
стадию «Организация деятельности по управлению компьютерными инцидентами»;
− ГОСТ Р Управление инцидентами, связанными с безопасностью информации.
Руководство по реагированию на инциденты в сфере информационных и компьютер-
ных технологий охватывает стадии:
∙ обнаружение и регистрация компьютерных инцидентов;
∙ реагирование на компьютерные инциденты;
∙ анализ результатов деятельности по управлению компьютерными инци-
дентами.
На рисунке 4 показан общий порядок управления компьютерными инцидентами в
разрезе стадий управления компьютерными инцидентами.
РИСУНОК 4!!!
6.2 Организация деятельности по управлению компьютерными инцидента-
ми
Эффективное управление компьютерными инцидентами требует соответствую-
щего планирования и подготовки. Для организации деятельности по управлению ком-
пьютерными инцидентами организация должна выполнить ряд подготовительных ме-
роприятий, а именно:
− разработать и утвердить политику управления компьютерными инцидентами;
− актуализировать систему управления ИБ организации;
− разработать план реагирования на компьютерные инциденты;
− создать подразделение по управлению компьютерными инцидентами;
− организовать взаимодействие между подразделениями внутри организации, а
также с организацией, осуществляющей координацию деятельности в части управле-
ния компьютерными инцидентами и с иными внешними организациями;
− реализовать материально-техническое оснащение подразделения по управ-
лению компьютерными инцидентами. Внедрение необходимых средств и систем для
поддержки деятельности по управлению компьютерными инцидентами (в том числе
средство обнаружения компьютерных атак, средство управления событиями ИБ, сред-
ство управления компьютерными инцидентами, средство для предупреждения компью-
терных атак, средство обмена информацией и т.д.) позволит повысить ее эффектив-
ность, а также предотвратить или снизить вероятность возникновения компьютерных
инцидентов и их последствий;
− организовать информирование и обучение в части управления компьютерны-
ми инцидентами;
− провести тренировки по отработке мероприятий плана реагирования на ком-
пьютерные инциденты, включая процессы и процедуры реагирования.
После завершения данной стадии организация может быть полностью готова к
реализации деятельности по управлению компьютерными инцидентами. ГОСТ Р
Управление инцидентами, связанными с безопасностью информации. Руководство по
планированию и подготовке к реагированию на инциденты охватывает стадию «Орга-
низация деятельности по управлению компьютерными инцидентами» и содержит опи-
сание каждого из перечисленных выше мероприятий, включая содержание «Политики
управления компьютерными инцидентами» и «Плана реагирования на компьютерные
инциденты».
...