ВУЗ:
Составители:
Рубрика:
128
В плане описывается схема оповещения конкретных лиц, указывается
руководство и ответственные лица, оговариваются вопросы взаимодействия с
группами быстрого реагирования (собственная группа или внешняя), связи с
общественностью (могут быть подготовлены пресс-релизы), с
правоохранительными органами. Здесь же рекомендуется осветить стандартные
формулировки докладов.
При выработке ответных мер определяются следующие процедуры:
− сдерживания распространения нарушения (как ограничить атакуемую
область),
− ликвидации последствий,
− восстановление,
− анализ случившегося с извлечением уроков.
Очень важно, чтобы реакции на нарушения были зарегистрированы. По
крайней мере, фиксируются: системные события (следует приобщить к
документации регистрационный журнал системы), все действия с указанием
времени, все телефонные разговоры.
Восстановительные работы
После нарушения следует предпринять ряд действий по восстановлению
нормального функционирования АС. Этому посвящена данная часть плана.
Основными положениями документа являются следующие:
1. Оперативный пересмотр политики.
2. Устранение слабостей.
3. Усвоение уроков.
4. Совершенствование политики и процедур.
Оперативный пересмотр политики начинается со следующих действий:
− переучета системных активов (как инцидент повлиял на состояние
системы),
− пересмотра программы ОБИ с учетом извлеченных уроков,
− производства нового анализа риска,
Страницы
- « первая
- ‹ предыдущая
- …
- 126
- 127
- 128
- 129
- 130
- …
- следующая ›
- последняя »
