С 1 февраля 2023 года будут введены в действие ГОСТы в сфере управления компьютерными инцидентами

С 1 февраля 2023 года будут введены в действие национальные стандарты Российской Федерации в сфере управления компьютерными инцидентами, утверждённые Федеральным агентством по техническому регулированию и метрологии (Росстандарт) соответствующими приказами от 29 ноября 2022 года.

Новые ГОСТы призваны регламентировать процессы управления компьютерными инцидентами и будут полезны для участников информационного обмена в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

Утверждённые национальные стандарты:

ГОСТ Р 59709-2022 «Защита информации. Управление компьютерными инцидентами. Термины и определения» – содержит термины и определения основных понятий, используемых в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, применяемых в ГосСОПКА.

ГОСТ Р 59710-2022 «Защита информации. Управление компьютерными инцидентами. Общие положения» – определяет содержание таких стадий управления компьютерными инцидентами как организация деятельности по управлению компьютерными инцидентами, обнаружение и регистрация компьютерных инцидентов, реагирование на компьютерные инциденты, анализ результатов деятельности по управлению компьютерными инцидентами.

ГОСТ Р 59711-2022 «Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами» – определяет содержание этапов организации деятельности по управлению компьютерными инцидентами, а именно: разработка политики управления компьютерными инцидентами и плана реагирования на компьютерные инциденты определение подразделения, ответственного за управление компьютерными инцидентами, организация взаимодействия с подразделениями внутри организации и внешними организациями, материально-техническое оснащение ответственного за управление компьютерными инцидентами подразделения, организация обучения и информирования в части управления компьютерными инцидентами, проведение тренировок по отработке плана реагирования на компьютерные инциденты.

ГОСТ Р 59712-2022 «Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты» – определяет содержание этапов, выполняемых на стадиях обнаружения и регистрации компьютерных инцидентов, реагирования на компьютерные инциденты, анализа результатов деятельности по управлению компьютерными инцидентами.

ГОСТ Р 59709-2022 предназначен для стандартизации понятий и терминологии в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты для их дальнейшего использования при разработке национальных стандартов, нормативных правовых актов и методических документов.

Стандарты ГОСТ Р 59710-2022, ГОСТ Р 59711-2022, ГОСТ Р 59712-2022 определяют принципы единого структурированного подхода к организации и ведению деятельности по управлению компьютерными инцидентами в рамках функционирования ГосСОПКА.

Тексты стандартов предоставляются Росстандартом в соответствии с их утверждённым административным регламентом.

Google устранила уязвимости в Chrome Google устранила уязвимости в ОС Android

Все новости

Новости

С 1 февраля 2023 года будут введены в действие ГОСТы в сфере управления компьютерными инцидентами

687014

Другие материалы