Разработка и реализация процесса управления инцидентами иб в соответствии с лучшими практиками обеспечивает следующее
Download 1.2 Mb.
|
текст лекции
|
Специальные нормативные требования - об инцидентах ИБ следует информировать соответствующий контрольный орган, если это установлено специальными и нормативными требованиями, например, как это предусмотрено в атомной промышленности.
Судебные преследования или внутренние дисциплинарные разбирательства - для успешного проведения судебного преследования или дисциплинарных разбирательств в отношении злоумышленников, независимо от того, были ли их атаки техническими или физическими, необходимо использовать соответствующие свидетельства, включая доказуемо защищенные от внесения изменений журналы регистрации. Для этого необходимо собрать свидетельства для федеральных судов или других административных органов. Необходимо показать следующее: документация является полной и не подвергалась искажениям; копии электронного свидетельства доказуемо идентичны оригиналам; все системы ИТ, от которых получены свидетельства, во время регистрации работали в штатном режиме. Правовые аспекты, связанные с методами мониторинга - правила применения методов мониторинга должны быть рассмотрены в контексте национального законодательства, поскольку они различны в разных странах. Например, в некоторых странах необходимо информировать людей о ведении мониторинга, в том числе методами наблюдения. Необходимо установить несколько факторов, определяющих, кто/что подвергается мониторингу, каким образом они/оно подвергаются мониторингу и когда проводится мониторинг. Разработка правил пользования информационными ресурсами и ознакомление с ними - порядок использования ИС и информационных ресурсов в организации должен быть определен, документирован и доведен до сведения всех предполагаемых пользователей (например, персонал необходимо проинформировать о политике допустимого использования и потребовать письменного подтверждения понимания и принятия ими этой политики при устройстве на работу в организацию или получении доступа к ИС). Любая организация, использующая системный подход к управлению инцидентами ИБ, построив и внедрив СУИИБ, в целом повышает устойчивость ее бизнес-процессов и извлекает из этого значительные преимущества, которые можно объединить в следующие группы [3-5]: Улучшение ОИБ - системный процесс обнаружения, оповещения, оценки и управления инцидентами ИБ позволяет быстро идентифицировать любое событие или инцидент ИБ и реагировать на них, тем самым улучшая общую безопасность за счет быстрого определения и реализации обоснованного и правильного решения по ОИБ на основе имеющейся истории инцидентов ИБ, а также предоставляя средства предотвращения подобных инцидентов ИБ в будущем. Уменьшение последствий негативных воздействий инцидентов ИБ на бизнес (например, прерывание бизнеса и финансовые потери как последствия инцидентов ИБ, которые могут включать в себя немедленные финансовые убытки, а также долговременные потери, возникающие от ущерба, нанесенного репутации и кредитоспособности организации) за счет адекватного и оперативного их обнаружения и реагирования. Усиление внимания к вопросам предотвращения инцидентов ИБ внутри организации - анализ данных, связанных с инцидентами ИБ, позволяет определить модели и тенденции появления инцидентов ИБ, тем самым способствуя усилению внимания к предотвращению инцидентов и, следовательно, идентификации соответствующих действий по предотвращению их возникновения. Усиление внимания к установлению системы приоритетов и свидетельств - при отсутствии четких процедур существует риск того, что деятельность по расследованию будет проводиться не постоянно - реагирование на инциденты ИБ будет осуществляться по мере их появления или как реакция на соответствующее распоряжение руководителя. Это может помешать проведению расследования таким образом, чтобы оно соответствовало идеальной расстановке приоритетов там, где они действительно необходимы. Четкие процедуры расследования инцидентов ИБ могут обеспечить правильность сбора данных и их обработки, что особо важно в случае инициирования судебного преследования или дисциплинарного разбирательства. Однако следует учесть вероятность того, что необходимые для восстановления после инцидента ИБ действия могут подвергнуть риску целостность собранных свидетельств. Download 1.2 Mb. Do'stlaringiz bilan baham: 
|