ГОСТ Р М ЭК 62443-2-1— 2015
l
h) разработка методов и механизмов определения корректирующих действий по результатам инцидента ки
бербезопасности или проведения практической отработки:
i) обучение реагированию на инциденты в сфере безопасности учебных групп, включающих специалистов
разного профиля:
j) анализ окончательных результатов расследования инцидента совместно со всем персоналом, выполняю
щим служебные функции, имеющие отношение к результатам расследования. Анализ инцидента с учетом тенден
ций и его регистрация для использования при последующем анализе тенденций:
k) развитиевзаимного сотрудничества между конкурирующими компаниями икомпаниями отрасли для изуче
ния чужого опыта оценки, реагирования, расследования, сообщения и коррекции инцидентов кибербезопасности;
) выявление непредвиденных последствий, в особенности тех. которые могут повлиять на будущую реали
зацию плана. Инциденты могут включать рисковые события, угрозы серьезного инцидента и неисправности. Также
необходимо включать обнаруженные или подозреваемые слабые стороны системы или риски, которых ранее мог ло
не быть;
т) включение планирования реагирования на аварийные ситуации в процесс планирования реагирования
на инциденты.
А.3.4.5.6 Использованные ресурсы
Данный элемент частично основан на материалах [26] и [36].
А.4 Категория «Контроль и совершенствование системы управления кибербезопасностью»
А.4.1 Описание категории
CSMS включает все меры, необходимые для создания и реализации программы кибербезопасности. Обьем
и уровень этих работ зависит от целей организации, границ допустимости рисков и степени завершенности про
граммы кибербезопасности. Система управления должна включать в себя требования, методы, устройства, интер
фейсы иописание персонала, необходимого для реализации программы кибербезопасности.
Контроль и совершенствование CSMS подразумевает обеспечение использования системы, а также анализ
эффективности самой системы. На рисунке А.19 представлены две составляющих категории:
- выполнение норм;
- анализ, совершенствование и поддержание CSMS.
Рисунок А.19 — Графическое представление категории «Контроль и совершенствование CSMS»
А.4.2 Элемент «Выполнение норм»
А.4.2.1 Описание элемента
Выполнение норм является процессом подтверждения выполнения организацией разработанной программы
кибербезопасности. Успешность CSMS всецело зависит от способности организации следовать ей. Организация
должна нести ответственность за выполнение политик и процедур, являющихся частью CSMS, в противном слу
чае. система управления будет неэффективной. Подтверждая соответствие CSMS. организация может использо
вать встроенные процессы системы для совершенствования всей системы в будущем.
В процесс подтверждения соответствия CSMS входят запланированные и незапланированные мероприятия.
Периодический анализ CSMS считается запланированным мероприятием, а реагирование на инцидент кибербезо
пасности с большей вероятностью будет считаться незапланированным мероприятием.
Определение ключевых показателей эффективности (KPI) дает организации возможность измерять эффек
тивность CSMS. Использование KPI. соответствующих лучшим решениям отраслевых групп или других организа
ций. позволяет проводить сравнительный анализ CSMS.
А.4.2.2 Запланированные и незапланированные мероприятия
Многие подпункты CSMS включают идею периодического анализа какой-либо позиции для контроля или со
вершенствования CSMS во времени. Такой анализ является частью модели развитости программы безопасности,
рассмотренной в 1ЕСЯЭ 62443-1-1. Анализы, проводимые в рамках CSMS. не позволяют системе деградировать со
временем из-за появления новых угроз, уязвимостей или ситуаций, которых не существовало на момент раз
работки системы.
Могут также существовать критические угрозы, уязвимости и ситуации, которые необходимо разрешать до
следующего запланированного периода анализа. Эти действия относятся к незапланированным мероприятиям и
могут потребовать повторной оценки CSMS для обеспечения эффективности.
106