ГОСТ Р 59711—2022
3 Термины и определения
В настоящем стандарте применены термины по ГОСТ Р 59709 и ГОСТ Р 59547.
4 Сокращения
В настоящем стандарте применены следующие сокращения:
ГосСОПКА
КИИ
— Государственная система обнаружения, предупреждения и ликвидации послед
ствий компьютерных атак на информационные ресурсы Российской Федерации;
— критическая информационная инфраструктура;
СВТ
— средство вычислительной техники.
5 Общие положения
Стадия «организация деятельности по управлению компьютерными инцидентами» в рамках дея
тельности по управлению компьютерными инцидентами состоит из следующих этапов:
- разработка политики управления компьютерными инцидентами;
- разработка плана реагирования на компьютерные инциденты;
- определение подразделения, ответственного за управление компьютерными инцидентами;
- организация взаимодействия с подразделениями внутри организации и с внешними организа
циями;
- материально-техническое оснащение подразделения, ответственного за управление компью
терными инцидентами;
- организация обучения и информирования в части управления компьютерными инцидентами;
- проведение тренировок по отработке мероприятий плана реагирования на компьютерные инци
денты.
6 Разработка политики управления компьютерными инцидентами
6.1 Общие положения
В организации, планирующей ведение деятельности по управлению компьютерными инцидента
ми, должна быть разработана и внедрена политика управления компьютерными инцидентами, которая
определяет общий порядок ведения деятельности по управлению компьютерными инцидентами, а
так же лиц, которые будут принимать участие в данной деятельности, их роли и обязанности.
К процессу разработки политики управления компьютерными инцидентами следует привлекать
работников организации, которые могут принимать участие в деятельности по управлению компьютер
ными инцидентами.
Политика управления компьютерными инцидентами должна быть согласована или утверждена
руководителем организации или уполномоченным им лицом.
6.2 Содержание политики управления компьютерными инцидентами
Политику управления компьютерными инцидентами следует разрабатывать как высокоуровневый
документ.
В политике управления компьютерными инцидентами должны быть определены:
- цели ведения деятельности по управлению компьютерными инцидентами;
- информация о ресурсах, в отношении которых будет вестись деятельность по управлению ком
пьютерными инцидентами (зона ответственности);
- общие сведения о том, что для организации является компьютерным инцидентом.
П р и м е ч а н и я
1К компьютерным инцидентам относят инциденты, характеризующиеся наличием факта нарушения и (или)
прекращения функционирования информационных ресурсов субъектов ГосСОПКА, сети электросвязи, использу
емой для организации взаимодействия информационных ресурсов, и (или) нарушения безопасности обрабатыва
емой в информационном ресурсе субъектов ГосСОПКА информации, необходимой для обеспечения критических
процессов (ее конфиденциальности, целостности или доступности), в том числе произошедших в результате ком-
2