инцидента Д Анализ
I ^инцидентов И Б1
Оповещение об
уязвимостях, событиях
ИБ и инцидентах ИБ
если событие признается инцидентом ИБ
' Обработка и анализ сообщений о событиях и , уязвимостях
'Реагирование'
на инциденты
если требуется расследование
инцидента S'
Оценка
эффективности
процесса
управления
инцидентами ИБ
Расследование
’^инцидентов ИБ
если не требуется ни анализ, ни
расследование Г
если событие является событием ИБ
инцидента
Отчеты по > инцидентам
ЧДругие процессы управления ИБ
анализ эффективности процесса управления инцидентами ИБ.
Журнал
■> событий ИБ
Рис. 2.4. Диаграмма процесса «Управление инцидентами ИБ»
Организации важно заранее определить приоритеты действий, совершаемых во время инцидента ИБ. Бывают столь сложные случаи, когда невозможно одновременно принять все необходимые ответные меры и без учета приоритетов для конкретной организации не обойтись. Следующий список приоритетов может послужить отправной точкой при выработке комплекса ответных мер:
защитить жизнь и здоровье людей; при всех обстоятельствах защита человеческих жизней должна стоять на первом месте;
защитить критически важные данные (в соответствии с законодательными нормами и требованиями организации);
защитить прочие данные, включая управленческую и другую информацию, поскольку потеря данных дорога с точки зрения ресурсов, затраченных на их накопление;
предотвратить повреждение систем, сервисов и сетей (потерю и изменение системных файлов, повреждение дисководов и т. п.), чтобы избежать дорогостоящих простоев и восстановлений;
минимизировать ущерб, нанесенный вычислительным ресурсам; во многих случаях лучше выключить систему или отсоединить ее от сети, чем подвергать риску информацию, ПО или АО.
Важным следствием определения приоритетов является то, что после человеческих жизней и интересов государственной безопасности наиболее ценным активом обычно являются данные, а не ПО или АО. Хотя, конечно, для любых организаций нежелательны любые потери. Системы можно заменить, в то же время потерю или компрометацию данных, как правило, нельзя допускать ни при каких обстоятельствах.
Система управления инцидентами ИБ
Do'stlaringiz bilan baham: |
