ГОСТ Р 59712-2022; Страница 15

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 70497-2022 Приборы фоточувствительные. Классификация и система условных обозначений Photosensitive devices. Classification and system of designations (Настоящий стандарт распространяется на вновь разрабатываемые и модернизируемые фоточувствительные приборы, применяемые в радиоэлектронной аппаратуре, и устанавливает их классификацию и систему условных обозначений. Настоящий стандарт предназначен для применения предприятиями, организациями и другими субъектами научной и производственной деятельности независимо от форм собственности и подчинения, а также федеральными органами исполнительной власти Российской Федерации, участвующими в разработке, производстве, эксплуатации фоточувствительных приборов в соответствии с действующим законодательством) ГОСТ Р 59709-2022 Защита информации. Управление компьютерными инцидентами. Термины и определения Information protection. Computer incident management. Terms and definitions (Настоящий стандарт содержит термины и определения основных понятий, используемых в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, применяемых в государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Термины, установленные в настоящем стандарте, предназначены для применения во всех видах документации, входящей в область применения стандарта) ГОСТ Р ИСО 17069-2022 Доступный дизайн. Правила и вспомогательные средства для организации доступных собраний Accessible design. Considerations and assistive products for accessible meetings (Настоящий стандарт определяет правила, а также поддерживающие и вспомогательные средства, которые могут быть использованы при организации общественного собрания, в котором могут принимать активное участие пожилые люди и люди с ограничениями жизнедеятельности. Телеконференции и веб-конференции являются продуктивными методами, которые могут быть использованы, чтобы привлечь для участия в совещаниях пожилых людей и людей с ограничениями жизнедеятельности)

Страница 15

Страница 1

Untitled document

ГОСТ Р 59712—2022

П р и м е ч а н и е — Карточки закрытых компьютерных инцидентов могут использоваться в качестве типовых

шаблонов действий по реагированию на аналогичные компьютерные инциденты в организации с целью формиро

вания базы знаний, доступной специалистам, входящим в состав рабочих групп реагирования на компьютерные

инциденты при работе с новыми компьютерными инцидентами.

7 Фиксация материалов, связанных с возникновением компьютерных

инцидентов, и установление причин и условий их возникновения

7.1 Фиксация материалов, связанных с возникновением компьютерных инцидентов

Состав материалов, связанных с возникновением компьютерных инцидентов (цифровых свиде

тельств), подлежащих фиксации, зависит от типа компьютерного инцидента и его последствий.

В рамках реагирования на компьютерные инциденты могут фиксироваться следующие материа

лы, связанные с возникновением компьютерных инцидентов (цифровые свидетельства):

- электронные образы штатных машинных носителей информации средств вычислительной тех

ники и/или съемных машинных носителей информации;

- содержимое рабочей памяти (дамп) процесса, ядра ОС или ОС в целом;

- сетевой трафик, циркулирующий между вовлеченными в компьютерный инцидент элементами

информационной инфраструктуры, а также между этими элементами и элементами других функциони

рующих в сети Интернет ресурсов;

- образцы вредоносного ПО;

- отдельные файлы, такие как журналы регистрации событий безопасности, файлы реестра ОС,

системные и пользовательские файлы;

- сообщения электронной почты;

- снимки состояния виртуальных машин.

7.2 Установление причин и условий возникновения компьютерных инцидентов

Деятельность по установлению причин и условий возникновения компьютерных инцидентов на

правлена на определение факторов, обусловивших возможность возникновения компьютерного инци

дента и/или способствовавших его возникновению.

Существуют различные виды анализа зафиксированных материалов, связанных с возникновени

ем компьютерных инцидентов (цифровых свидетельств), которые могут быть выполнены для установ

ления причин и условий их возникновения. К таким видам относятся:

- анализ действий пользователей.

П р и м е ч а н и е — Анализ действий пользователей является процессом изучения сведений, задокументи

рованных в ходе опроса лица, взаимодействующего с элементом информационной инфраструктуры, вовлеченным в

компьютерный инцидент в момент его возникновения.

К сведениям, подлежащим изучению в ходе анализа действий пользователей, относятся:

- действия пользователей, которые выполнялись до и во время регистрации компьютерного инцидента (на

пример, посещение веб-сайта, открытие сообщения электронной почты, открытие электронного документа, под

ключение носителя информации и другие);

- сведения об игнорировании пользователем появляющихся сообщений ОС, средств защиты информации и

прикладного ПО (например, о необходимости выполнить обновление ОС, ее перезагрузку, о выявленном потенци

ально вредоносном файле);

- анализ ОС элемента информационной инфраструктуры.

П р и м е ч а н и е — Анализ ОС элемента информационной инфраструктуры является процессом изучения

событий безопасности ОС, средств защиты информации и прикладного ПО, которые регистрировались до и во

время возникновения компьютерного инцидента.

К сведениям, подлежащим изучению в ходе анализа ОС элемента информационной инфраструктуры,

относятся:

- журналы (протоколы) регистрации событий безопасности ОС, средств защиты информации и прикладного

ПО;

- информация о запущенных программных процессах;

- информация об установленных сетевых сессиях и открытых сетевых портах;

- реестр ОС (при наличии);