ГОСТ Р 59712-2022; Страница 11

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 70497-2022 Приборы фоточувствительные. Классификация и система условных обозначений Photosensitive devices. Classification and system of designations (Настоящий стандарт распространяется на вновь разрабатываемые и модернизируемые фоточувствительные приборы, применяемые в радиоэлектронной аппаратуре, и устанавливает их классификацию и систему условных обозначений. Настоящий стандарт предназначен для применения предприятиями, организациями и другими субъектами научной и производственной деятельности независимо от форм собственности и подчинения, а также федеральными органами исполнительной власти Российской Федерации, участвующими в разработке, производстве, эксплуатации фоточувствительных приборов в соответствии с действующим законодательством) ГОСТ Р 59709-2022 Защита информации. Управление компьютерными инцидентами. Термины и определения Information protection. Computer incident management. Terms and definitions (Настоящий стандарт содержит термины и определения основных понятий, используемых в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, применяемых в государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Термины, установленные в настоящем стандарте, предназначены для применения во всех видах документации, входящей в область применения стандарта) ГОСТ Р ИСО 17069-2022 Доступный дизайн. Правила и вспомогательные средства для организации доступных собраний Accessible design. Considerations and assistive products for accessible meetings (Настоящий стандарт определяет правила, а также поддерживающие и вспомогательные средства, которые могут быть использованы при организации общественного собрания, в котором могут принимать активное участие пожилые люди и люди с ограничениями жизнедеятельности. Телеконференции и веб-конференции являются продуктивными методами, которые могут быть использованы, чтобы привлечь для участия в совещаниях пожилых людей и людей с ограничениями жизнедеятельности)

Страница 11

Страница 1

Untitled document

ГОСТ Р 59712—2022

и) получения параметров сетевых настроек и информации о сетевой активности элементов ин

формационной инфраструктуры;

к) анализа сетевого трафика, циркулирующего между элементами информационной инфраструк

туры, а также другими функционирующими в сети Интернет ресурсами, в том числе зафиксированного в

момент возникновения компьютерного инцидента (при наличии такой возможности);

л) обнаружения компьютерных атак.

6.3 Локализация компьютерного инцидента

На этапе «локализация компьютерного инцидента» специалистами, входящими в состав рабочей

группы реагирования на компьютерный инцидент, должны выполняться действия, направленные на

ограничение функционирования элементов информационной инфраструктуры, вовлеченных в компью

терный инцидент, с целью предотвращения его дальнейшего распространения.

На рисунке 2 представлена схема организационного процесса этапа «локализация компьютерно

го инцидента».

Рисунок 2 — Схема организационного процесса этапа «локализация компьютерного инцидента»

К примерам возможных действий, которые могут выполняться при локализации компьютерных

инцидентов, можно отнести:

- применение блокировок (использование межсетевого экрана).

П р и м е ч а н и е — Блокировки с использованием межсетевых экранов используются для предотвраще

ния несанкционированного воздействия. Например, с использованием межсетевого экрана можно заблокиро

вать информационные потоки с IP-адресов, с которых распространяется вредоносное ПО, шпионское ПО, а так

же IP-адресов почтовых ретрансляторов, источников фишинга и спама. Почтовые блокировки включают в

себя фильтрацию вложений, строк темы и адреса отправителей. Для предотвращения доступа к неразрешенным

или вредоносным веб-сайтам или хостам (узлам) могут применяться блокировки URL-адресов и доменных имен;

- отключение (изоляция, исключение).

П р и м е ч а н и е— Отключение зараженного элемента информационной инфраструктуры (группы эле

ментов или информационного ресурса в целом) от локальной вычислительной сети может предотвратить зара

жение остальной части информационной инфраструктуры. Отключение зараженного элемента информационной

инфраструктуры (группы элементов или информационного ресурса в целом) от сети Интернет или любых других