Процесс регулирования инцидентов информационной безопасности, должен иметь определенные последовательные стадии: от определения его надобности до распространения и мониторинга. Все процедуры по предотвращению последствий и первопричин инцидентов, должны неизбежно документироваться. Бесспорно, документирование сценариев реагирования на каждый потенциальный инцидент ИБ должно проводится экспертами и фиксироваться в соответствующих регламентах и правилах.
Структура регламента
Документ, оформленный в виде регламента, должен иметь следующие структурные подразделы:
- четкое формулирование происшествий, определенных инцидентами применительно к механизму ИБ компании. Например, эксплуатация внешней электронной почты возможно будет нарушением ИБ для государственного предприятия и рядовым действием для частной компании;
- порядок уведомления о происшествии.
Должны быть обозначены:
- формат оповещения (устный, письменный, или с помощью сообщения);
- сотрудники, которых нужно поставить в известность;
- часовые рамки сообщения уже по окончании поступления информации об инциденте;
- конкретные процедуры по ликвидации результата инцидента, а также порядок их внедрения;
- этапы расследования. На этапах важно установить ответственных за него сотрудников, процесс сбора и процедуру фиксации доказательств, приемлемые способы по выявлению виновника;
- процедуру привлечения к дисциплинарной ответственности виновных сотрудников компании;
- действия по улучшению безопасности, которые важно внедрять по результатам расследования инцидента;
- порядок минимизации ущерба и устранения результатов инцидентов.
При подготовке регламентов, важно опираться на разработанные, доказавшие свою полезность методики и документацию, например, отчеты, журналы.
Регламенты, которые определяют механизм управления инцидентами ИБ, обязаны быть составным элементом бизнес-процессов. Он должен обозначить методы и способы классификаций происшествий, и процесс выявления этих событий с дальнейшим внесением в регламентирующую документацию.
Преимущества работы с Roundsec company
Для разработки действенных регламентов по расследованию инцидентов информационной безопасности важно иметь не теоретические, а практические знания по расследованию инцидентов. К сожалению, специалистов, имеющих подобные знания, в России, в частности в Москве, очень мало. Roundsec company – это единая компания, которая специализируется на расследовании инцидентов ИБ, в частности, на составлении регламентов расследования инцидентов информационной безопасности.
Отметим, что регламент расследования инцидентов информационной безопасности разрабатывается специалистами компании Roundsec на основании и в соответствии с законодательством Российской Федерации об информации ограниченного доступа и нормативно-методическими документами федеральных органов исполнительной власти по вопросам безопасности информации ограниченного доступа при ее обработке в информационных системах.