Международный стандарт iso 17799
Уведомление об инцидентах
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- ISO/EIC 17799:2000 © ISO/EIC 2000, © Перевод компании Информзащита 2004 27 6.3.2 Уведомление недостатках в системе безопасности
- 6.3.3 Уведомление о сбоях в программном обеспечении
| 6.3.1 Уведомление об инцидентах
Информацию об инцидентах следует максимально быстро распространять среди руководства по соответствующим каналам. Необходимо утвердить формальную процедуру уведомления, а также процедуру реакции на инциденты, включающую в себя действия, которые должны выполняться при поступлении сообщения об инциденте. Все сотрудники и подрядчики должны быть знакомы с процедурой уведомления об инцидентах, а в их обязанности должна входить максимально быстрая передача информации о таких инцидентах. Необходимо также реализовать процесс обратной связи, позволяющий сотрудникам, сообщившим об инциденте, узнать о результатах после принятия соответствующих мер. Описание возникших инцидентов можно включить в программу подготовки пользователей (см. раздел 6.2), чтобы проиллюстрировать, что может произойти, как нужно реагировать на подобные инциденты и как избежать их в будущем (см. также раздел 12.1.7). ISO/EIC 17799:2000 © ISO/EIC 2000, © Перевод компании Информзащита 2004 27 6.3.2 Уведомление недостатках в системе безопасности Обязанности пользователей информационных сервисов должны включать уведомление о выявленных или подозреваемых уязвимостях или угрозах для систем и сервисов. Пользователи должны максимально быстро сообщать об этом либо своему руководителю, либо непосредственно поставщику услуг. Пользователям следует сообщить, что они ни при каких условиях не должны пытаться убедиться в наличии подозреваемой уязвимости. Это поможет им самим доказать свою непричастность, поскольку проверка на наличие уязвимости может быть принята за попытку неправомерного использования системы. 6.3.3 Уведомление о сбоях в программном обеспечении Необходимо принять процедуру уведомления о сбоях в программном обеспечении. В процедуру рекомендуется включить следующие действия: a) необходимо дать описание симптомов проблемы и записать сообщения, появляющиеся на экране. b) необходимо изолировать компьютер, если это возможно, и прекратить работу с ним. Следует немедленно поставить в известность соответствующего сотрудника. При выполнении осмотра компьютера перед включением питания его следует отсоединить от сетей организации. Дискеты нельзя переносить на другие компьютеры. c) о случившемся следует немедленно сообщить начальнику отдела информационной безопасности. Пользователи не должны пытаться удалить вызывающую подозрение программу, не получив на это соответствующих санкций. Восстановление должно проводиться специалистами, имеющими соответствующую подготовку. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|