ВУЗ:
Составители:
Рубрика:
127
подсистем, неестественная активность и ненормальные действия некоторых
пользователей, новые файлы со странными именами, рассогласование в
учетной информации, необычно низкая производительность, подозрительные
пробы (многочисленные неудачные попытки входа), подозрительное изменение
размеров и дат файлов или их удаление, появление новых пользовательских
счетов, попытки записи в системные файлы, аномалии (звуковые сигналы и
сообщения) и т. д.
Таблица 3.2
Вариант упорядочивания целей и приоритетов
Цели Приоритеты
Гарантировать целостность критически
важных подсистем.
Сохранить и восстановить данные.
Сохранить и восстановить сервисы.
Выяснить причину инцидента.
Предотвратить развитие инцидента и
будущие инциденты.
Избежать нежелательной огласки.
Найти виновников.
Наказать нарушителей.
Защита жизни и здоровья
людей.
Защита секретных и
критически важных данных.
Защита прочих данных.
Предотвратить повреждение
системы.
Минимизировать урон
вычислительным ресурсам.
Идентификации инцидента сопутствует определение масштаба его
последствия. Здесь целесообразно выяснить: затрагивает ли нарушение
несколько организаций и подсистем АС, находится ли под угрозой критически
важная информация, какой источник нарушения, каковы могут быть
потенциальные потери, какие материальные и временные ресурсы могут
понадобиться для ликвидации нарушения и др.
Страницы
- « первая
- ‹ предыдущая
- …
- 125
- 126
- 127
- 128
- 129
- …
- следующая ›
- последняя »
