687014
С 1 февраля 2023 года будут введены в действие национальные стандарты Российской Федерации в сфере управления компьютерными инцидентами, утверждённые Федеральным агентством по техническому регулированию и метрологии (Росстандарт) соответствующими приказами от 29 ноября 2022 года.
Новые ГОСТы призваны регламентировать процессы управления компьютерными инцидентами и будут полезны для участников информационного обмена в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).
Утверждённые национальные стандарты:
- ГОСТ Р 59709-2022 «Защита информации. Управление компьютерными инцидентами. Термины и определения» – содержит термины и определения основных понятий, используемых в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, применяемых в ГосСОПКА.
- ГОСТ Р 59710-2022 «Защита информации. Управление компьютерными инцидентами. Общие положения» – определяет содержание таких стадий управления компьютерными инцидентами как организация деятельности по управлению компьютерными инцидентами, обнаружение и регистрация компьютерных инцидентов, реагирование на компьютерные инциденты, анализ результатов деятельности по управлению компьютерными инцидентами.
- ГОСТ Р 59711-2022 «Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами» – определяет содержание этапов организации деятельности по управлению компьютерными инцидентами, а именно: разработка политики управления компьютерными инцидентами и плана реагирования на компьютерные инциденты определение подразделения, ответственного за управление компьютерными инцидентами, организация взаимодействия с подразделениями внутри организации и внешними организациями, материально-техническое оснащение ответственного за управление компьютерными инцидентами подразделения, организация обучения и информирования в части управления компьютерными инцидентами, проведение тренировок по отработке плана реагирования на компьютерные инциденты.
- ГОСТ Р 59712-2022 «Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты» – определяет содержание этапов, выполняемых на стадиях обнаружения и регистрации компьютерных инцидентов, реагирования на компьютерные инциденты, анализа результатов деятельности по управлению компьютерными инцидентами.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
