ГОСТ Р ИСО/МЭК ТО 18044—2007
Таким образом, для построения оптимальной системы менеджмента инцидентов ИБ нужно рас
смотреть ряд ключевых вопросов, включая:
- обязательства руководства;
- осведомленность;
- правовые и нормативные аспекты;
- эксплуатационную эффективность и качество;
- анонимность;
- конфиденциальность;
- независимость деятельности ГРИИБ;
- типологию.
Каждый из этих вопросов будет рассмотрен ниже.
5.2.1 Обязательства руководства
Для принятия структурного подхода к менеджменту инцидентов ИБ жизненно необходима постоян
ная поддержка со стороны руководства. Персонал организации должен распознавать инциденты ИБ и
знать свои действия при их возникновении, а также осознавать большие преимущества структурного
подходадля организации. Однако этого может быть недостаточно при отсутствии поддержки со стороны
руководства. Необходимо донести до руководства, что организация должна выполнять обязательства
по обеспечению ресурсами и поддержке способности реагирования на инциденты.
5.2.2 Осведомленность
Другой важной проблемой принятияструктурного подхода к менеджменту инцидентов ИБ является
осведомленность. Несмотря напотребность в пользователях для участия в работе организации, врядли
можно рассчитывать на их эффективное участив в работе организации при отсутствии осведомленнос ти
о том. какую выгоду они и их подразделение получат от участия в структурном подходе к управлению
инцидентами информационной безопасности.
Любая система менеджмента инцидентов ИБ должна сопровождаться документом с определени
ем программы обеспечения осведомленности, включающим в себя:
- преимущества структурного подхода к менеджменту инцидентов ИБ как для организации, так и
для ее персонала:
- информацию об инцидентах, хранящуюся в базе данных событий и (или) инцидентов ИБ. и вы
ходные данные из нее;
- стратегию и механизмы для программы обеспечения осведомленности, которая взависимости от
типа организации может быть отдельной программой или частью более широкой программы осведом
ленности в вопросах ИБ.
5.2.3 Правовые и нормативные аспекты
В политике менеджмента инцидентов ИБ и соответствующей системе необходимо учитывать сле
дующие правовые и нормативные аспекты менеджмента инцидентов ИБ.
Обеспечение адекватной защиты персональных данных и неприкосновенность персональ
ной информации
В странах, где существует специальное законодательство, защищающее конфиденциальность и це
лостность данных, оно часто ограничено контролем за персональными данными. Поскольку инциденты
ИБобычно возникают в результате деятельности персонала или постороннихлиц. то может потребовать ся
соответствующая регистрация информации личного характера и управление ею. Следовательно, при
структурном подходе к менеджменту инцидентов ИБ следует учитывать необходимость в соответствую
щей защите персональных данных, а также следующие условия:
- лица, имеющиедоступ к персональным данным, не должны лично знать тех людей, информация
о которых изучается;
- лица с доступом к личным данным должны подписать соглашение об их неразглашении до того,
как получат доступ к ним;
- персональные данные должны использоваться исключительно для тех целей, для которых они
были получены, то есть для расследования инцидентов ИБ.
Соответствующее хранение записей
Некоторые федеральные законы Российской Федерации требуют от компаний ведения соответ
ствующих записей своей деятельности для анализа в процессе ежегодного аудита организации. Такие
же требования существуют для правительственных организаций. В некоторых странах от организаций
требуется составление отчетов или создание архивов для правоохранительных органов (например, в
случае совершения серьезного преступления или проникновения в правительственную систему, содер
жащую конфиденциальную информацию).
7