ГОСТ Р ИСО/МЭК 27002-2012
информирования о событиях информационной безопасности и «точке контакта».
Необходимо, чтобы процедуры информирования включали:
a) соответствующие процессы обратной связи, для обеспечения уверенности в
том, что сотрудник, сообщивший о событиях информационной безопасности, был
уведомлен о результатах, после того, как проблема была решена и закрыта;
b
) формы сообщений о событиях информационной безопасности, которые должны
напомнить лицу о действиях, которые необходимо совершить;
c) правила поведения в случае, если произойдет событие информационной
безопасности, а именно:
1) сразу же обращать внимание на все важные детали (например тип
несоответствия или недостатка, возникшие неисправности, сообщения на
экране, странное поведение);
2) не предпринимать самостоятельно никакого действия, а немедленно
сообщить в «точку контакта»;
d) ссылку на установленные формальные дисциплинарные процессы относительно
сотрудников, подрядчиков и пользователей третьей стороны, которые нарушаю правила
безопасности.
Среда с высоким уровнем риска может быть оснащена сигнализацией о
принуждении’*, с помощью которой лица, на которые оказывается давление, могут
указать на такие проблемы. Процедура реагирования на сигнализацию о принуждении
должна отражать место высокого риска, которое показывает сигнализация.
Дополнительная информация
Примерами событий и инцидентов информационной безопасности могут быть:
a) потеря услуг, оборудования или средств обслуживания;
b
) неисправности в системе или перегрузки;
c) ошибки оператора;
d) несоблюдение политик или рекомендаций;
e) нарушения мер физической безопасности;
f) неконтролируемые изменения систем;
д) программный или аппаратный сбой:
150