ГОСТ Р 59711—2022
Т аб лица 1 — Пример распределения функций, возложенных на подразделение, ответственное за управление
компьютерными инцидентами, между специалистами смежных подразделений
ДолжностьФункции
Инженер подразделения технической - прием и обработка информации о компьютерных инцидентах от
поддержки средств управления событиями информационной безопасности,
средств управления инцидентами, работников организации;
- внесение дополнительной информации в карточки компьютерных ин
цидентов
Инженер отдела информационной
безопасности/инженер отдела ин
формационных технологий/систем-
ный администратор
- реагирование на компьютерные инциденты;
- взаимодействия с внешними организациями, в том числе с организа
цией, осуществляющей координацию деятельности в части управления
компьютерными инцидентами;
- эксплуатация и мониторинг средств обнаружения компьютерных
атак, средств управления событиями информационной безопасности,
средств управления инцидентами, средств для предупреждения ком
пьютерных атак, средств обмена информацией
Методист(разработчик технической
документации)
- оказание помощи в разработке и улучшении (актуализации) докумен
тов в части управления компьютерными инцидентами;
- оказание помощи в разработке рекомендаций по устранению в ин
формационных ресурсах причин и условий возникновения компьютер
ных инцидентов;
- разработка учебных материалов в части управления компьютерными
инцидентами
8.4 Требования к знаниям и навыкам специалистов подразделения, ответственного
за управление компьютерными инцидентами
Эффективность деятельности по управлению компьютерными инцидентами зависит от квалифи
кации специалистов, которые могут быть привлечены к реагированию на компьютерные инциденты.
Специалистам подразделения, ответственного за управление компьютерными инцидентами, не
обходимо обладать следующими знаниями и навыками:
- знаниями актуальных проблем безопасности локальных вычислительных сетей, включая такти
ки и техники проведения компьютерных атак;
- знаниями практик обеспечения безопасности системного администрирования, таких как управ
ление обновлениями, безопасная настройка, резервное копирование и аварийное восстановление;
- знаниями основ криптографической защиты информации (алгоритмы шифрования): цифровые
подписи, сетевые протоколы, такие как SSL/TLS;
- знаниями общих сетевых протоколов, таких как Ethernet (IEEE 802.3), WiFi (IEEE 802.11) IPv4,
IPv6, ICMP, UDP, TCP;
- знаниями общих протоколов сетевых приложений, таких как DNS, SMTP, HTTP (S);
- навыками сбора информации о компьютерных инцидентах (цифровых свидетельств), обратного
инжиниринга;
- навыками реагирования на компьютерные инциденты;
- знаниями в области разработки безопасного программного обеспечения (в частности, в соответ
ствии с ГОСТ Р 56939 и иными стандартами в указанной области), функционального и объектно-ориен
тированного программирования, системной архитектуры СВТ.
П р и м е ч а н и е — Необходимый объем знаний определяют с учетом роли специалиста, участвующего в
деятельности по управлению компьютерными инцидентами, и его должностных обязанностей.
Дополнительные знания и навыки, необходимые для реагирования на компьютерные инциденты,
должны быть определены с учетом технологий, используемых в организации.
Руководитель подразделения, ответственного за управление компьютерными инцидентами, дол
жен обеспечить своевременное выявление потребностей в получении специалистами подразделения
дополнительных знаний и навыков, необходимых для эффективного реагирования на компьютерные
инциденты.
10