ГОСТ Р ИСО/МЭК 27011—2012
Например, инициированные клиентами вопросы могут быть расставлены в
соответствии с приоритетами на основе представленных критериев:
a) клиентский пункт полностью не работает или не отвечает требованиям
соглашений об уровне услуг;
b
) клиентский пункт серьезно затронут нарушением! одна или несколько
систем не р а б о та ю тЦ И Н Я Н Н В Я И И В В 1 Н Н 1 и (или) задержка пакетов;
c) ухудшение обслуживания клиентов;
d) запросы клиентов.
Телекоммуникационные организации,ответственные за предоставление
телекоммуникационных услуг в качестве важной утилиты, должны установить
механизмы и (или) процедуры для сдерживания и ликвидации инцидентов
информационной безопасности и восстановления после них. а также точного и
своевременногообнаруженияианализаинцидентов.возникающихв
телекоммуникационных системах.
Такие механизмы и (или) процедуры должны включать следующие действия:
a) анализ индикации и взаимосвязанной информации с целью ^становления
факта наличия инцидента:
b
) классификация и определение приоритета инцидента в соответствии с
планом менеджмента инцидентов;
c) сообщение об инциденте соответствующему персоналу организации и
внешним организациям;
d) сбор, сохранение, защита и документирование свидетельств;
e) есливозможно,изолированиетелекоммуникационнойсистемыи
прекращение ее использования; если система должна быть подвергнута проверке,
то её необходимо отсоединить от любых телекоммуникационных сетей до ее
повторного включения;
f) ликвидацияинцидентапутемвыявленияиуменьшениявсех
использованных им уязвимостейи устранениявредоносногопрограммного
обеспечения, несоответствующих материалов и других компонентов;
д) восстановлениепослеинцидентасподтверждениемнормального
функционирования всех затронутых систем; при необходимости реализация
дополнительногомониторингадляслежениязабудущейвзаимосвязанной
деятельностью.
64