2. Реагирование на выявленные инциденты нарушения ИБ с целью прекращения вредоносного воздействия на информационные ресурсы и системы.
3. Анализ выявленных инцидентов нарушений ИБ с целью определения причин нарушения ИБ:
- техногенный фактор (сбой, отказ обрудования, ошибки проектирования и разработки систем, аварии систем жизнеобеспечения систем),
- человеческий фактор (внутренний, внешний злоумышленник, ошибки персонала, пользователей при эксплуатации систем),
- стихийные бедствия.
4. Анализ обнаруженных системами ИБ уязвимостей системы безопасности.
5. Информирование руководства и профильных подразделений о фактах нарушения ИБ для организации необходимых мероприятий по ликвидации последствий и ущерба от нарушения ИБ.
Мониторинг данных систем ИБ осуществляется ведущими специалистами ОИБ в режиме 8 часов/5 рабочих дней в неделю. При этом системы ИБ функционируют круглосуточно. При необходимости процесс мониторинга данных систем ИБ ведущими специалистами ОИБ может выходить за рамки установленного временного регламента 8 часов/5 рабочих дней в неделю до устранения внештатных ситуаций в корпоративной информационной системе, защищаемой системой ИБ.
Мониторинг данных систем ИБ осуществляется ведущими специалистами ОИБ в соответствии с регламентной документацией, разработанной на этапе внедрения системы ИБ.
Результаты мониторинга данных систем ИБ отражаются в электронных журналах систем ИБ и на электронных консолях управления системами ИБ. Ведущими специалистами ОИБ осуществляется анализ электронных журналов систем ИБ и контроль сообщений консолей управления системами ИБ, в соответствии с регламентной документацией на систему ИБ.
При обнаружении инцидентов нарушений ИБ в корпоративной информационной системе, предусмотренных и описанных в регламентной документации на систему ИБ, ведущими специалистами ОИБ осуществляется необходимое оперативное реагирование (управление системой ИБ) для прекращения или предотвращения вредоносного воздействия на ресурсы корпоративной информационной системы. Оперативное реагирование на инциденты нарушений ИБ ведущими специалистами ОИБ осуществляется в соответствии с регламентной документацией на системы ИБ.
Ведущие специалисты ОИБ сообщают начальнику отдела об инцидентах нарушений ИБ, обнаруженных системами ИБ, о возникших последствиях, о принятых мерах по ликвидации последствий. Сообщения передаются начальнику отдела непосредственно в момент выявления инцидентов нарушений ИБ или в соответствии с предусмотренным регламентом информирования об инцидентах нарушений ИБ в произвольной форме (по телефону, электронное сообщение в корпоративной почтовой системе Lotus Notes).
При обнаружении инцидентов нарушений ИБ и уязвимостей системы защиты, не описанных в эксплуатационной и регламентной документации на систему ИБ, ведущие специалисты ОИБ немедленно докладывают начальнику отдела о выявленных инцидентах и уязвимостях. Начальник отдела информационной безопасности определяет необходимый набор экстренных мер для устранения обнаруженных уязвимостей. Для определения набора экстренных мер по устранению уязвимостей при необходимости могут привлекаться специалисты УИТ и организации-подрядчика, внедрявшей системы ИБ.
Начальником ОИБ назначаются ответственные исполнители из числа сотрудников ОИБ по устранению выявленных нарушений ИБ и уязвимостей. При необходимости для устранения выявленных нарушений ИБ и уязвимостей могут привлекаться специалисты УИТ и организации-подрядчика, внедрявшей системы ИБ.
Начальником ОИБ осуществляется информирование руководства и профильных подразделений о фактах нарушения ИБ для организации необходимых мероприятий по ликвидации последствий и ущерба от нарушения ИБ.
Начальником ОИБ и ведущими специалистами отдела осуществляется:
1. Анализ выявленных инцидентов нарушений ИБ с целью определения причин нарушения ИБ:
- техногенный фактор (сбой, отказ оборудования, ошибки проектирования и разработки систем, аварии систем жизнеобеспечения систем);
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.