Разработка и реализация процесса управления инцидентами иб в соответствии с лучшими практиками обеспечивает следующее
Download 1.2 Mb.
|
текст лекции
|
Руководство - главный менеджер, возглавляющий ГРИИБ и несущий ответственность за всю ее деятельность. Обычно он проводит анализ всех предпринимаемых группой мер, в результате которого в политики и процедуры реагирования на происшествия могут вноситься изменения.
Координатор - в случае происшествия один из специалистов назначается координатором и занимается организацией защитных мер. Он ответственен за устранение последствий конкретного происшествия или набора связанных друг с другом происшествий. Процесс передачи информации о происшествии осуществляется через координатора, а при контактах с внешними структурами он выступает от имени всей группы. Личность координатора зависит от характера происшествия; часто координатор и руководитель ГРИИБ - это разные лица. Персонал’, офис-менеджер, бухгалтер, консультант по коммуникациям (переводит сложные технические вопросы в более понятные для заинтересованных сторон сообщения и обеспечивает обратную связь от клиентов к техническим экспертам), консультант-юрист (полезен особенно в начальной фазе деятельности ГРИИБ). Оперативная техническая группа: руководитель технической группы, техники ГРИИБ, выполняющие различные функции, аналитики- исследователи. Внешние консультанты - при необходимости. Руководитель ГРИИБ должен [3-5]: иметь делегированные полномочия немедленного принятия решений по мерам, которые необходимо предпринять в случае инцидента ИБ; как правило, иметь отдельную линию для оповещения высшего руководства, которая должна быть изолирована от обычных бизнес- операций; обеспечивать необходимый уровень знаний и профессионализма для всех членов ГРИИБ, а также его поддерживать; поручать расследование каждого инцидента ИБ наиболее компетентному члену группы. ГРИИБ может представлять собой изолированную (независимую) группу или отдел со своим руководителем и персоналом. Для небольших организаций такая ГРИИБ может быть централизованной для организации в целом. Для крупных компаний изолированная ГРИИБ может также быть и децентрализованной - распределенной по различным территориальным площадкам такой организации [7]. Если ГРИИБ основана в рамках существующей организации, использующей свой ИТ-отдел, может быть применена встроенная модель. Эта модель хорошо адаптируется под конкретные ситуации по мере их возникновения. Тогда руководитель ГРИИБ собирает необходимых техников на время устранения инцидентов ИБ или для работы над задачами, стоящими перед группой. Персонал ГРИИБ может выполнять и другие обязанности внутри организации, а также привлекать сотрудников из других подразделений, например, в зависимости от типа инцидента ИБ, специалистов по конкретным вопросам - по отражению атак вредоносными программами и т. п. В зависимости от численного состава организации сотрудники ГРИИБ могут также выполнять несколько функций внутри ГРИИБ. К работе в ГРИИБ могут привлекаться и служащие из различных подразделений организации (например, бизнес- операций, ИТ/телекоммуникаций, аудита, отдела кадров и маркетинга, юристы, эксперты по коммуникациям). Привлеченные участники реагируют на происшествия собственными силами или выступают посредниками, через которых соответствующие полномочия передаются более компетентным специалистам их отделов. Таким образом, членами ГРИИБ могут быть сотрудники организации, работающие в режиме полной занятости, а также частично или полностью привлекаемые из других компаний [7]. Примерное распределение обязанностей членов ГРИИБ представлено табл. 2.1. (О - ответственный, Р - реализация, К - консультирование, Д - доработка.) Download 1.2 Mb. Do'stlaringiz bilan baham: 
|