2014-02-03
1116
Политика безопасности, принятая организацией, должна предусматривать набор оперативных мероприятий, направленных на обнаружение и нейтрализацию нарушений ИБ. Важно, чтобы подобных случаях последовательность действий была спланирована заранее, поскольку меры нужно принимать срочные и скоординированые.
Так, в Стандарте Банка России указано: «Организации следует разработать и внедрить план обеспечения непрерывности бизнеса (деятельности) и восстановления после прерываний. Данный план и соответствующие процессы восстановления должны пересматриваться на регулярной основе и своевременно обновляться (например, при существенных изменениях в операционной деятельятельности, организационной структуре, бизнес-процессах и автоматизированных банковских системах). Эффективность документированных процедур восстановления необходимо периодически проверять и тестировать (как минимум на полугодовой основе). С данным планом должны быть ознакомлены все сотрудники, от-шнющие за его выполнение и вовлеченные в процессы восстановления.
|
|
|
в качестве методологической основы при разработке плана Ж) i быть использованы общепринятые международные стандар-M.I регулирующие вопросы менеджмента непрерывности бизнеса |ц.|пример, BSI PAS —56)».
Реакция на нарушения режима безопасности преследует две н.шные цели [6]:
Г • блокирование нарушителя и уменьшение наносимого вреда;
I • недопущение повторных нарушений.
I И проекте документа [411 приведены группы требований к ре-
иироианию на инциденты нарушения безопасности. Это требо-
1||ия:
I. к политике и процедурам управление инцидентами; I • обучению действиям по управлению инцидентами; • проверке эффективности управления инцидентами; I. обработке инцидентов; I • мониторингу инцидентов; I • составлению отчетов об инцидентах;
I • информационной поддержке процесса обработки иициден- iiiii
I Требования к политике и процедурам управления инцидента-■н о тачают, что на предприятии должны разрабатываться, доку-мнироваться и периодически обновляться политика реагирова-■н на инциденты нарушения безопасности, а также процедуры и ■ры. связанные с ее реализацией.
Требования к обучению действиям по реагированию на инци-Iiiii.i нарушения безопасности устанавливают, что эксплуатирующий персонал обязан пройти подготовку (с установленной пе-■оличностью — переподготовку) по вопросам ответственности и ■тлнностей при осуществлении действий по реагированию на ■ииленты нарушения безопасности. В процессе подготовки эксуптирующего персонала моделируются соответствующие события, позволяющие ему в будущем эффективно выполнить требуемые действия при возникновении кризисных ситуаций. Желательно использование автоматизированных средств.
|
|
|
Эффективность действий по реагированию на инциденты нарушения безопасности требует проведения периодических проверок с использованием соответствующих тестов (проверочных последовательностей действий). Желательно использование автоматизированных средств.
Требования к обработке инцидентов: возможности по обработке инцидентов должны включать обнаружение, анализ, предотвращение развития, устранение инцидентов нарушения безопасности и восстановление безопасности после инцидентов. Для этого желательно использование автоматизированных средств.
Требования по мониторингу инцидентов: инциденты нарушения безопасности ИТ должны отслеживаться и документироваться на постоянной основе. Для отслеживания инцидентов нарушения безопасности, сборе и анализе информации об инцидентах используются автоматизированные средства. Об инцидентах необходимо представлять отчеты в установленные органы в соответч ствии с установленной формой, периодичностью и перечнем органов.
На предприятии должны иметься необходимые ресурсы (рекомендации, указания, справочная информация) поддержки пользой вателей для обеспечения процесса обработки инцидентов.
