ГОСТ Р ИСО/МЭК 27011—2012
Среда с высоким уровнем риска может быть оснащена сигнализацией о
принуждении1*, с помощью которой лица, на которые оказывается давление, могут
указать на такие проблемы.Процедура реагирования на сигнализацию о
принуждении должна отражать место высокого риска,которое показывает
сигнализация.
Рекомендация по реализации, характерная для телекоммуникаций
Длясотрудничествасгруппойреагированиянаинцидентыдолжна
существовать «точка контакта», подготовленная для оценки, реагирования и
извлеченияуроковизинцидентовбезопасности.В телекоммуникационных
организациях такой пункт может быть создан виртуально. Группа реагирования на
инциденты должна быть уполномочена принимать незамедлительные решения о
способах обработки инцидента. Кроме того, должны быть установлены взаимосвязи
междугруппойреагированияивнешнимисторонами(например,группой
реагированиянакомпьютерныеинциденты -CERT,правоохранительными
организациями, аварийными службами, клиентами и партнерами по бизнесу).
При необходимости телекоммуникационные организации должны быстро
сообщать об инцидентах своим клиентам с помощью сообщений по электронной
почте и/или предоставленной им Web-страницы.
Дополнительная информация
Примерами событий и инцидентов, связанных с нарушением информационной
безопасности, могут быть:
a) потеря услуг, оборудования или средств обслуживания;
b
) неисправности в системе или перегрузки;
c) ошибки оператора;
d) несоблюдение политики или рекомендаций;
e) нарушения мер физической безопасности;
f) неконтролируемые изменения систем;
д) программный или аппаратный сбой;
h) нарушения доступа.
Обращая должное внимание на аспекты конфиденциальности, можно для
повышенияосведомленностипользователейиспользоватьинциденты
4 Сигнализация о принуждении - это способ, с помощью которого можно незаметно показать,
что действие совершается «под принуждением».
60