Управление и мониторинг работоспособности систем ИБ осуществляется ведущими специалистами ОИБ в соответствии с эксплуатационной и регламентной документацией, разработанной на этапе внедрения системы ИБ.
Результаты мониторинга работоспособности систем ИБ отражаются в электронных журналах систем ИБ и на электронных консолях управления системами ИБ. Ведущими специалистами ОИБ осуществляется анализ электронных журналов систем ИБ и контроль сообщений консолей управления системами ИБ, в соответствии с регламентной документацией на систему ИБ.
При обнаружении фактов нарушений работоспособности систем ИБ, предусмотренных и описанных в регламентной документации на систему ИБ, ведущими специалистами ОИБ осуществляется необходимое оперативное реагирование (управление системой ИБ) для восстановления работоспособности системы ИБ с требуемыми параметрами. Оперативное реагирование на случаи нарушений работоспособности системы ИБ ведущими специалистами ОИБ осуществляется в соответствии с регламентной документацией на системы ИБ.
Ведущие специалисты ОИБ сообщают начальнику отдела о фактах нарушений работоспособности систем ИБ, о возникших последствиях, о принятых мерах по ликвидации последствий. Сообщения передаются начальнику отдела непосредственно в момент выявления случаев нарушений работоспособности систем ИБ или в соответствии с предусмотренным регламентом информирования об инцидентах нарушений ИБ в произвольной форме.
При обнаружении фактов нарушений работоспособности систем ИБ, не описанных в эксплуатационной и регламентной документации на систему ИБ, ведущие специалисты ОИБ немедленно докладывают начальнику отдела о выявленном случае нарушения работоспособности системы ИБ.
Начальник отдела информационной безопасности определяет необходимый набор мер для устранения обнаруженных нарушений работоспособности систем ИБ. Для определения набора мер по устранению нарушений работоспособности систем ИБ при необходимости могут привлекаться специалисты УИТ и организации-подрядчика, внедрявшей системы ИБ.
По результатам устранения выявленных нарушений работоспособности систем ИБ начальником отдела ОИБ принимается решение о внесении необходимых изменений в конфигурацию системы ИБ для предотвращения подобных нарушений работоспособности ИБ в дальнейшем. Также начальником отдела ИБ принимается решение о внесении необходимых изменений и дополнений в эксплуатационную и регламентную документацию по системе ИБ для возможности оперативного реагирования ведущими специалистами ОИБ при мониторинге работоспособности систем ИБ.
Ведущими специалистами ОИБ также выполняются технологические работы по обслуживанию систем ИБ для обеспечения полноты и качества функционирования подсистем ИБ в сроки, предусмотренные регламентной документацией на системы ИБ.
Ведущими специалистами ОИБ немедленно устраняются сбои и отказы систем ИБ, в сроки, предусмотренные эксплуатационной и регламентной документацией на системы ИБ.
При необходимости для выполнения технологических и аварийных работ в системах ИБ могут привлекаться специалисты УИТ, по решению начальника ОИБ.
Результатом выполнения процесса эксплуатации и сопровождения систем ИБ является:
1. Отсутствие или минимизация количества инцидентов нарушений ИБ, уменьшение ущерба от нарушений ИБ до допустимого уровня.
2. Электронные журналы учета событий, зафиксированных системами ИБ, (нарушений политик ИБ, заражения вирусом, атак, попыток взлома информационной системы и т.д.) для анализа их ведущими специалистами ОИБ для оперативного управления системами ИБ.
5.2.3.3. Мониторинг данных систем ИБ
Исходными данными для процесса мониторинга данных систем ИБ являются: электронные журналы учета событий, зафиксированных подсистемами ИБ, (нарушений политик ИБ, заражения вирусом, атак, попыток взлома информационной системы и т.д.).
Процесс мониторинга данных систем ИБ включает в себя:
1. Отслеживание событий, зафиксированных системами ИБ, анализ и выявление событий, относящихся к инцидентам нарушения ИБ.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.