Международный стандарт iso 17799
Действия в случае инцидентов
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- ISO/EIC 17799:2000 © ISO/EIC 2000, © Перевод компании Информзащита 2004
| 8.1.3 Действия в случае инцидентов
Необходимо установить обязанности и правила действий (регламенты) в случае инцидентов, чтобы обеспечить быстрое, эффективное и организованное реагирование на инциденты, связанные с безопасностью (см. также раздел 6.3.1). Рекомендуется рассмотреть следующие меры: a) Необходимо разработать регламенты для всех возможных типов инцидентов, включая: 1) сбои в информационных системах и прекращение работы сервисов; 2) отказ в обслуживании; 3) ошибки, возникшие в результате поступления неполных или неточных данных; 4) нарушения конфиденциальности. b) В дополнение к обычным планам действия в нештатных ситуациях (предназначенным для максимально быстрого восстановления систем и сервисов), инструкции должны также освещать следующие вопросы (см. также раздел 6.3.4): 1) анализ и определение причины инцидента; 2) планирование и реализация средств, предотвращающих повторение инцидента (при необходимости); ISO/EIC 17799:2000 © ISO/EIC 2000, © Перевод компании Информзащита 2004 37 3) сбор аудиторских записей и прочих улик; 4) обращение к сотрудникам, имеющим отношение к восстановлению после инцидента; 5) передача сведений о предпринятых действиях уполномоченным органам. c) Необходимо собрать (см. раздел 12.1.7) и сохранить с соблюдением принципов безопасности аудиторские записи и прочие улики для следующих целей: 1) внутренний анализ проблемы; 2) использование в качестве доказательств при поиске потенциальных уязвимостей в условиях договора и нормативных требований, а также при административном и уголовном преследовании, например, в соответствии с законами о неправомерном использовании компьютеров и защите данных. 3) переговоры о компенсации со стороны поставщиков программного обеспечения и услуг. d) Действия, связанные с устранением уязвимостей и восстановлением систем после сбоев, должны проходить под тщательным официальным контролем. Эти процедуры должны гарантировать, что: 1) только специально назначенные и уполномоченные сотрудники имеют доступ к работающим системам и данным (см. также информацию о доступе посторонних в разделе 4.2.2). 2) все действия, предпринимаемые в чрезвычайной ситуации, подробно документируются; 3) сведения о действиях в чрезвычайной ситуации передаются руководству и своевременно рассматриваются; 4) целостность систем и средств организации восстанавливается с минимальной задержкой. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|