ГОСТ Р 59711—2022
гативное воздействие на критические процессы организации, должны быть согласованы с руководите
лем организации или уполномоченным им лицом.
9.2 Взаимодействие с внешними организациями
В организации должен быть организован порядок взаимодействия с внешними организациями
(для каждой организации отдельно) по вопросам, связанным с деятельностью по управлению компью
терными инцидентами.
Взаимодействие с внешними организациями следует осуществлять в соответствии с положения
ми, политиками, регламентами или другими документами, утвержденными в организации.
В рамках функционирования ГосСОПКА организация должна осуществлять взаимодействие с ор
ганизацией, осуществляющей координацию деятельности в части управления компьютерными инци
дентами.
При необходимости возможно взаимодействие с другими заинтересованными организациями в
части управления компьютерными инцидентами в случае их возникновения.
П р и м е ч а н и е — Организациям рекомендуется взаимодействовать с различными сообществами и груп
пами, работающими в части управления компьютерными инцидентами, с целью повышения осведомленности,
навыков и квалификации. Обмен информацией с партнерами на стадии «обнаружение и регистрация компьютер
ных инцидентов» может повысить эффективность реагирования и минимизировать последствия компьютерных
инцидентов. Поскольку компьютерные инциденты могут затрагивать одновременно несколько организаций, такой
обмен информацией считается важным и продуктивным. При наличии возможностей целесообразно организовать
автоматизированный обмен информацией о компьютерных инцидентах, чтобы увеличить скорость обнаружения
новых компьютерных инцидентов посредством коллективной деятельности по управлению компьютерными инци
дентами. Примером такого взаимодействия может служить взаимодействие субъектов ГосСОПКА с
организацией, осуществляющей координацию деятельности в части управления компьютерными инцидентами.
Взаимодействие в части управления компьютерными инцидентами также может осуществляться
(но не ограничиваться):
- с подразделениями, ответственными за управление компьютерными инцидентами внешних ор
ганизаций;
- с организациями, которым предоставляют услуги по управлению компьютерными инцидентами
(клиент, заказчики);
- с поставщиками услуг, включая техническую поддержку, предоставление каналов связи, и дру
гими организациями;
- с правоохранительными органами;
- с организациями, предоставляющими юридические услуги;
- со средствами массовой информации.
10 Материально-техническое оснащение подразделения, ответственного
за управление компьютерными инцидентами
10.1 Общие положения
Для обеспечения своевременного и эффективного обнаружения, регистрации и реагирования на
компьютерные инциденты в организации должны быть внедрены соответствующие программные и про
граммно-технические средства.
Организация должна обеспечить, чтобы автоматизированные средства, используемые для управ
ления компьютерными инцидентами, в совокупности осуществляли поддержку, как минимум, следую
щей деятельности:
- сбор информации о событиях безопасности и иных данных мониторинга, а также регистрация с
использованием собранных данных, компьютерных инцидентов.
П р и м е ч а н и е — Сбор информации о событиях безопасности и иных данных мониторинга, необходи
мых для обнаружения компьютерных инцидентов, осуществляют в соответствии с ГОСТ Р 59547;
- сбор и обработка сведений, необходимых для формирования рекомендаций по предотвраще
нию компьютерных инцидентов и (или) снижению опасности их последствий.
12