ГОСТ Р 59712-2022; Страница 17

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 70497-2022 Приборы фоточувствительные. Классификация и система условных обозначений Photosensitive devices. Classification and system of designations (Настоящий стандарт распространяется на вновь разрабатываемые и модернизируемые фоточувствительные приборы, применяемые в радиоэлектронной аппаратуре, и устанавливает их классификацию и систему условных обозначений. Настоящий стандарт предназначен для применения предприятиями, организациями и другими субъектами научной и производственной деятельности независимо от форм собственности и подчинения, а также федеральными органами исполнительной власти Российской Федерации, участвующими в разработке, производстве, эксплуатации фоточувствительных приборов в соответствии с действующим законодательством) ГОСТ Р 59709-2022 Защита информации. Управление компьютерными инцидентами. Термины и определения Information protection. Computer incident management. Terms and definitions (Настоящий стандарт содержит термины и определения основных понятий, используемых в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, применяемых в государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Термины, установленные в настоящем стандарте, предназначены для применения во всех видах документации, входящей в область применения стандарта) ГОСТ Р ИСО 17069-2022 Доступный дизайн. Правила и вспомогательные средства для организации доступных собраний Accessible design. Considerations and assistive products for accessible meetings (Настоящий стандарт определяет правила, а также поддерживающие и вспомогательные средства, которые могут быть использованы при организации общественного собрания, в котором могут принимать активное участие пожилые люди и люди с ограничениями жизнедеятельности. Телеконференции и веб-конференции являются продуктивными методами, которые могут быть использованы, чтобы привлечь для участия в совещаниях пожилых людей и людей с ограничениями жизнедеятельности)

Страница 17

Страница 1

Untitled document

ГОСТ Р 59712—2022

- разработка рекомендаций по устранению в информационных ресурсах причин и условий воз

никновения компьютерных инцидентов;

- оценка результатов и эффективности реагирования на компьютерные инциденты.

8.2 Приобретение и накопление опыта по результатам управления компьютерными

инцидентами

Процесс приобретения и накопления опыта является важной составляющей ведения деятель

ности по управлению компьютерными инцидентами. После завершения всех этапов реагирования на

компьютерный инцидент важно, чтобы организация приобрела и накопила опыт управления компью

терными инцидентами.

Приобретение и накопление опыта по результатам управления компьютерными инцидентами по

зволяет:

- идентифицировать методы и способы обнаружения и регистрации компьютерных инцидентов и

реагирования на компьютерные инциденты, которые показали свою эффективность в отношении уже

закрытых компьютерных инцидентов;

- доработать (актуализировать) документацию в части управления компьютерными инцидентами,

том числе политику управления компьютерными инцидентами и план реагирования на компьютерные

инциденты.

Все изменения (корректировки, дополнения), предлагаемые к внесению в план реагирования на

компьютерные инциденты, относящиеся к этапам «обнаружение и регистрация компьютерных инци

дентов» и «реагирование на компьютерные инциденты», должны быть надлежащим образом прове

рены и протестированы, т. е. должны быть проведены тренировки по отработке мероприятий плана

реагирования на компьютерные инциденты в соответствии с положениями ГОСТ Р 59711.

8.3 Разработка рекомендаций по устранению в информационных ресурсах причин

и условий возникновения компьютерных инцидентов

По результатам реагирования на компьютерные инциденты и установления причин и условий их

возникновения следует разрабатывать рекомендации по устранению в информационных ресурсах при

чин и условий возникновения компьютерных инцидентов. Такие рекомендации могут включать:

- рекомендации по принятию дополнительных мер защиты информации в соответствии с нор

мативными правовыми актами и методическими документами уполномоченных федеральных органов

исполнительной власти (ФСБ России и ФСТЭК России), в том числе доработку (актуализацию) и/или

разработку документации, регламентирующей вопросы обеспечения безопасности организации;

- рекомендации по повышению защищенности информационных ресурсов от компьютерных атак;

- рекомендации по устранению технических причин и условий, способствующих проведению де

структивного воздействия на информационные ресурсы.

8.4 Оценка результатов и эффективности реагирования на компьютерные инциденты

После завершения всех этапов реагирования на компьютерный инцидент следует проводить

оценку результатов и эффективности предпринятых действий.

Такая оценка направлена на то, чтобы определить, насколько эффективны те или иные процессы

и процедуры реагирования на компьютерные инциденты.

Оценку результатов и эффективности действий, предпринятых на каждом этапе реагирования на

компьютерный инцидент, целесообразно проводить в отношении компьютерных инцидентов со сред

ним, высоким и критическим уровнями влияния и на основании задокументированных результатов ре

агирования.

Также, после завершения всех этапов реагирования на компьютерный инцидент, целесообразно

проводить рабочие совещания со специалистами всех подразделений, участвующих в деятельности по

управлению компьютерными инцидентами на стадиях «обнаружение и регистрация компьютерных

инцидентов» и «реагирование на компьютерные инциденты».

На рабочем совещании целесообразно обсудить следующие вопросы:

- оценка достаточности и эффективности процессов и процедур реагирования на компьютерные

инциденты, изложенных в плане;

- предложения по включению в план реагирования на компьютерные инциденты дополнительных

процессов и процедур, которые могли бы повысить эффективность действий, выполняемых на стадиях