ГОСТ Р 59711—2022
Несмотря на то, что подразделение, ответственное за управление компьютерными инцидентами,
является основным участником деятельности по управлению компьютерными инцидентами, не тре
буется, чтобы всеми знаниями и навыками обязательно обладали специалисты этого подразделения.
Редко используемые экспертные знания и навыки могут иметь отдельные лица или группы лиц как
внутри организации, так и за ее пределами, к которым специалисты подразделения, ответственного за
управление компьютерными инцидентами, могут обратиться за помощью во время реагирования на
компьютерный инцидент.
В организации рекомендуется вести реестр, который будет отражать текущие знания, навыки и
умения работников, которые могут быть привлечены к деятельности по реагированию на компьютер ные
инциденты. Такой реестр может содержать следующую информацию:
- какие работники могут быть привлечены к реагированию на компьютерные инциденты;
- какими знаниями, навыками и умениями обладают эти работники;
- являются ли эти работники внутренними или внешними по отношению к организации.
9 Организация взаимодействия с подразделениями внутри организации
и с внешними организациями
9.1 Взаимодействие с подразделениями внутри организации
В организации должно быть организовано взаимодействие подразделения, ответственного за
управление компьютерными инцидентами, со смежными подразделениями, также участвующими в де
ятельности по управлению компьютерными инцидентами. Должны быть определены способы взаимо
действия, правила и процедуры, в рамках которых такое взаимодействие будет реализовано.
Подразделение, ответственное за управление компьютерными инцидентами, в ходе своей дея
тельности может взаимодействовать со следующими группами специалистов:
- специалистами подразделения, ответственного за эксплуатацию информационных ресурсов.
П р и м е ч а н и е — В организации должен быть регламентирован порядок взаимодействия подразделе
ния, ответственного за управление компьютерными инцидентами, со специалистами подразделения, ответствен
ного за эксплуатацию информационных ресурсов, включая разделение функций и полномочий между данными
подразделениями и действий в случае возникновения компьютерного инцидента;
- специалистами юридического подразделения.
П р и м е ч а н и е — Специалисты юридического подразделения должны предоставлять рекомендации и
консультации по вопросам соблюдения требований законодательства в ходе деятельности по управлению компью
терными инцидентами, например не ущемляются ли права работников организации при осуществлении фиксации
материалов, связанных с возникновением компьютерных инцидентов (цифровых свидетельств), необходимых для
установления причин и условий их возникновения;
- специалистами отдела кадров.
П р и м е ч а н и е — Специалисты отдела кадров должны принимать участие в разработке процедур уволь
нения работников организации, уличенных в действиях, которые привели к компьютерному инциденту;
- специалистами отдела по связям с общественностью.
П р и м е ч а н и е — Специалисты отдела по связям с общественностью должны быть готовы обрабатывать
любые запросы средств массовой информации и оказывать содействие в разработке политик и процедур раскры тия
информации;
- специалистами подразделений обеспечения безопасности организации.
П р и м е ч а н и е — Специалисты подразделения, ответственного за управление компьютерными инциден
тами, должны информировать специалистов подразделений обеспечения безопасности организации о зарегистри
рованных компьютерных инцидентах с целью совместного реагирования на компьютерные инциденты, а также для
организации взаимодействия с правоохранительными органами (при необходимости).
Подразделение, ответственное за управление компьютерными инцидентами, должно нести ответ
ственность за выполнение действий по реагированию на компьютерные инциденты, и, следовательно,
его специалисты должны обладать определенными полномочиями для выполнения действий, которые
необходимы для осуществления указанной деятельности. При этом действия, которые могут иметь не-
11