ГОСТ Р 59711—2022
П р и м е ч а н и е — К таким сведениям относятся сведения о показателе доверия (репутации) сетевых
адресов, доменных имен, серверов электронной почты, серверов доменных имен, сведения об известных уязви
мостях используемого программного обеспечения, сведения о компьютерных сетях, состоящих из управляемых с
использованием вредоносного программного обеспечения СВТ, включая сведения об их управляющих серверах;
- организация и контроль процессов реагирования на компьютерные инциденты, в том числе опо
вещение специалистов смежных подразделений, участвующих в деятельности по управлению компью
терными инцидентами;
- организация взаимодействия (обмена информацией) с внешними организациями;
- обеспечение защиты собранных данных мониторинга, результатов их обработки, а также ре
зультатов реагирования на компьютерные инциденты;
- обеспечение резервного копирования;
- подготовка данных для обмена информацией о компьютерных инцидентах с внешними органи
зациями, в том числе с организацией, осуществляющей координацию деятельности в части управления
компьютерными инцидентами.
10.2 Примеры программных и программно-технических средств, обеспечивающих
деятельность по управлению компьютерными инцидентами
В состав программных и программно-технических средств, обеспечивающих деятельность под
разделения, ответственного за управление компьютерными инцидентами, могут входить как средства
для автоматизации деятельности по управлению компьютерными инцидентами, так и средства, являю
щиеся источниками событий безопасности.
К средствам, обеспечивающим деятельность подразделения, ответственного за управление ком
пьютерными инцидентами, могут относиться:
- средства управления событиями информационной безопасности;
- средства для предупреждения компьютерных атак;
- средства управления инцидентами;
- средства обмена информацией;
- средства криптографической защиты информации;
- средства анализа программного обеспечения, сетевого трафика, а также электронных образов
носителей информации;
- средства обнаружения компьютерных атак (система обнаружения вторжений);
- межсетевые экраны;
- антивирусные средства;
- средства резервного копирования и восстановления информации;
- средства доверенной загрузки;
- средства контроля съемных машинных носителей информации;
- средства контроля подключения устройств;
- средства анализа защищенности;
- средства защиты от несанкционированного доступа;
- средства контроля целостности;
- замкнутая среда предварительного выполнения программ.
11 Организация обучения и информирования в части управления
компьютерными инцидентами
В рамках обучения и информирования в области информационной безопасности работников ор
ганизации целесообразно предусматривать получение знаний в области управления компьютерными
инцидентами.
Для специалистов подразделения, ответственного за управление компьютерными инцидентами, а
также специалистов смежных подразделений, участвующих в деятельности по управлению компьютер
ными инцидентами, должен быть разработан отдельный план обучения. Каждой группе специалистов,
участвующих в деятельности по управлению компьютерными инцидентами, может потребоваться раз
ный уровень подготовки в зависимости от выполняемых ими задач в соответствии с планом реагирова ния
на компьютерные инциденты.
13