(499) 346-69-24
(4922) 46-10-24

Все контакты

<>

Установка средств защиты информации

  • strict warning: Non-static method view::load() should not be called statically in /home/kox/ntcargon.ru/docs/sites/all/modules/views/views.module on line 1113.
  • strict warning: Declaration of views_handler_field::query() should be compatible with views_handler::query($group_by = false) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/handlers/views_handler_field.inc on line 1147.
  • strict warning: Declaration of content_handler_field::element_type() should be compatible with views_handler_field::element_type($none_supported = false, $default_empty = false, $inline = false) in /home/kox/ntcargon.ru/docs/sites/all/modules/cck/includes/views/handlers/content_handler_field.inc on line 229.
  • strict warning: Declaration of views_handler_sort::options_validate() should be compatible with views_handler::options_validate($form, &$form_state) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/handlers/views_handler_sort.inc on line 165.
  • strict warning: Declaration of views_handler_sort::options_submit() should be compatible with views_handler::options_submit($form, &$form_state) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/handlers/views_handler_sort.inc on line 165.
  • strict warning: Declaration of views_handler_sort::query() should be compatible with views_handler::query($group_by = false) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/handlers/views_handler_sort.inc on line 165.
  • strict warning: Declaration of views_handler_filter::options_validate() should be compatible with views_handler::options_validate($form, &$form_state) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/handlers/views_handler_filter.inc on line 587.
  • strict warning: Declaration of views_handler_filter::query() should be compatible with views_handler::query($group_by = false) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/handlers/views_handler_filter.inc on line 587.
  • strict warning: Declaration of views_plugin_query::options_submit() should be compatible with views_plugin::options_submit($form, &$form_state) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/plugins/views_plugin_query.inc on line 169.
  • strict warning: Non-static method view::load() should not be called statically in /home/kox/ntcargon.ru/docs/sites/all/modules/views/views.module on line 1113.
  • strict warning: Non-static method view::load() should not be called statically in /home/kox/ntcargon.ru/docs/sites/all/modules/views/views.module on line 1113.
  • strict warning: Declaration of views_plugin_pager_none::post_execute() should be compatible with views_plugin_pager::post_execute(&$result) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/plugins/views_plugin_pager_none.inc on line 69.
  • strict warning: Non-static method view::load() should not be called statically in /home/kox/ntcargon.ru/docs/sites/all/modules/views/views.module on line 1113.
  • strict warning: Declaration of views_handler_filter_node_status::operator_form() should be compatible with views_handler_filter::operator_form(&$form, &$form_state) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/modules/node/views_handler_filter_node_status.inc on line 13.
  • strict warning: Non-static method view::load() should not be called statically in /home/kox/ntcargon.ru/docs/sites/all/modules/views/views.module on line 1113.

Управление инцидентами информационной безопасности

В больших компаниях часто бывает довольно сложно отследить все изменения характера и количества инцидентов информационной безопасности, поскольку попросту нет такой процедуры управления. Зачастую отсутствие инцидентов еще не говорит о том, что вся система работает правильно, а может только значить, что такие инциденты не определяются или не фиксируются.

Обычно сложности при управлении инцидентами вызывают некоторые факторы:

Оповещение о возникновении инцидента. К сожалению, многие работники той или иной  компании просто не знают о том, кого и в как следует оповещать при появлении какого-то инцидента – к примеру, нет четких форм отчета, а также не указано перечня лиц, кому стоит давать отчеты о имеющихся инцидентах. При этом, даже если кто-то увидит, что коллега взял с собой домой строго конфиденциальные документы компании, то не всегда сообразит, что нужно делать в такой непростой ситуации.

Понятие инцидента. Как правило, во всех компаниях нет какой-либо методики определения инцидента, отсюда сами работники не знают, что это такое. Самое опасное в инцидентах информационной безопасности - они редко мешают обычной работе компании. К примеру, инцидентом безопасности станет оставление без какого-либо присмотра конфиденциальных документов на столе. Вполне возможно, что большинство сотрудников  не обратят на это внимание, однако злоумышленник эти документы сразу же заметит.

Регистрация инцидента. Чаще всего если есть какие-либо ответственные лица, то у них отсутствует информация о методике регистрации инцидентов, так как нет специальных журналов или правил и сроков заполнения таковых.

Устранение последствий и причин инцидента. В компаниях очень редко документально фиксируют процедуру, которая описывает действия, необходимые для устранения причин и последствий такого инцидента. Во-первых, она должна предусматривать, чтобы меры по устранению причин и последствий инцидента не мешали самой процедуре расследования.

Расследование инцидента. Здесь основную роль имеют точное разделение полномочий всех пользователей, обязательное ведение журналов регистрации событий, а также ответственность за все выполняемые действия. Это крайне важно для дальнейшего доказательства того, кто создал инцидент и какие именно действия выполнял. Довольно часто забывают о расследовании инцидентов в компаниях, хотя это очень важно. Когда все неприятные последствия инцидента были устранены и восстановлены все бизнес-процессы, часто не выполняются обязательные действия по расследованию инцидента и дальнейшему принятию корректирующих мер.

Действия, которые предупреждают повторное возникновение инцидента. Обычно, если какой-либо компании инцидент нанес какой-то ущерб, то к виновным применяют разного рода взыскания. При этом такие дисциплинарные взыскания далеко не всегда связаны с утвержденными процедурами, так же, как и не всегда выполняются меры по предотвращению повторения инцидента.

Обзор мнений экспертов
  • 27

    март / 2014

    О приказе ФСБ по защите персональных данных

    Сначала - о комфорте прочтения. Он присутствует, за небольшим исключением в виде пунктов 9 - 12. Ну зачем, скажите на милость, выносить общетеоретические рассуждения о том, как выбирать классы СКЗИ в зависимости от "совокупности предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак" в раздел требований для 4 уровня защищенности, если для того же уровня в пункте 9.В четко указан класс "КС1 и выше"? Первое предложение - с целью улучшения структуры и читаемости документа, вынести пункты 9 - 12 (за исключением пункта 9.В) к чертовой матери в раздел I, и разместить их после пункта 4 - раз уж это кому-нибудь интересно. 

  • 27

    март / 2014

    Установлены правила информирования об атаках на объекты ТЭК

    Правительство выпустило Постановление от 2 октября 2013 года №861 "Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса". В нем приведен перечень угроз, относящихся к сфере действия ПП-861. На последнем, седьмом месте находится "угроза технического воздействия - несанкционированные действия техническими способами в отношении систем электропитания, управления или защиты технологических процессов (включая дистанционное) объекта в целях вывода их из строя, а также хищение секретной или конфиденциальной информации, использование которой может облегчить организацию несанкционированных действий в отношении объекта".

ещё
Контролирующие органы
Закрыть
Наш канал на YouTube