Please enable JavaScript.
Coggle requires JavaScript to display documents.
10 СИСТЕМА УПРАВЛІННЯ ІНЦИДЕНТАМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ - Coggle Diagram
10 СИСТЕМА УПРАВЛІННЯ ІНЦИДЕНТАМИ
ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
Поняття інциденту інформаційної безпеки.
Основні категорії інцидентів
Устаткування
збій системи;
– внутрішній сигнал тривоги;
– відмова принтера.
Заявки на обслуговування:
– надходження заявки на отримання додаткової інформації, поради,документації;
– забутий пароль.
Додатки
– служба недоступна;
– помилка в додатку, що не дає змогу клієнту нормально працювати;
– вичерпано дисковий простір.
Подія інформаційної безпеки (ПІБ) - стан системи, сервісу або мережі, котрий свідчить про можливе порушення політики безпеки
інцидент інформаційної безпеки (ІІБ) – це одна або серія подій інформаційної безпеки
– відмова в обслуговуванні сервісів, засобів обробки інформації
– порушення конфіденційності і цілісності цінної інформації;
– недотримання вимог до інформаційної безпеки, прийнятих в компанії
– незаконний моніторинг інформаційної системи;
– шкідливі програми;
Основи управління інцидентами інформаційної безпеки
Основна задача управління інцидентами – якомога швидше відновити нормальну роботу служб і звести до мінімуму негативний вплив інциденту на роботу організації для підтримки якості і доступності служб на максимально можливому рівні.
Цілі управління інцидентами:
– відновлення нормальної роботи служб в найкоротші терміни;
– зведення до мінімуму впливу інцидентів на роботу організації;
– забезпечення злагодженої обробки всіх інцидентів і запитів обслуговування;
– зосередження ресурсів підтримки на найбільш важливіших напрямах;
– надання відомостей, що дозволяють оптимізувати процеси підтримки, зменшити кількість інцидентів і запланувати управління.
Для реалізації системи управління інцидентами інформаційної безпеки необхідно провести наступні роботи:
– виділити ресурси для розробки та впровадження системи управління інцидентами;
– визначити область функціонування системи управління інцидентами;
– розробити комплекс процесів системи управління;
– навчити персонал;
– впровадити процеси управління інцидентами та інтегрувати їх зі вже функціонуючими процесами управління інформаційної безпекою, такими як, інвентаризація активів, аналіз ризиків та оцінка ефективності;
– розробити архітектуру і комплекс технічних засобів з автоматизації процесів управління інцидентами і моніторингу подій інформаційної безпеки;
– впровадити комплекс програмно-технічних засобів автоматизації управління інцидентами.
Задачі, які будуть вирішені
– оперативний моніторинг стану інформаційної безпеки в рамках обраної галузі діяльності системи;
– виявлення, облік, реагування, розслідування та аналіз інцидентів інформаційної безпеки;
– інформування вищого керівництва і зацікавлених осіб про поточнийстан інформаційної безпеки.
Документи
ISO/IEC 27035:2011 - описує інфраструктуру управління інцидентами в рамках циклічної моделі PDCA.
– події та інциденти інформаційної безпеки виявляються і обробляються ефективним чином, особливо в частині класифікації подій
– виявлені інциденти інформаційної безпеки враховуються і обробляються найбільш відповідним і ефективним чином;
– наслідки інцидентів інформаційної безпеки можуть бути мінімізовані в процесі реакції на інциденти, можливо із залученням процесів відновлення після збоїв та аварій (DRP/BCP);
– за рахунок аналізу інцидентів та подій ІБ підвищується ймовірність запобігання майбутніх інцидентів, поліпшуються механізми і процеси забезпечення ІБ.
CMU/SEI-2004-TR-015 описує методологію планування, впровадження, оцінки і поліпшення процесів управління інцидентами
– використання моделі PDCA для забезпечення планування процесів, впровадження процесів, контролю й аналізу процесів, поліпшення процесів.
– належне документування процесів і процедур;
– своєчасне виявлення невдалих і успішних спроб порушення безпеки та інцидентів інформаційної безпеки;
– своєчасне повідомлення про інциденти ІБ за належними управлінськими каналами;
– встановлення відповідальності керівництва і процедур для забезпечення швидкої і ефективної реакції на інциденти ІБ;
– повинні бути реалізовані механізми, які дозволяють вимірювати і відстежувати типи, обсяги і вартість інцидентів ІБ;
NIST SP 800-61 - збірка "кращих практик" щодо побудови процесів управління інцидентами і реакції на них.
розподіл відповідальності та розробка процедур
інформування про інциденти.
інформування про уразливість ІБ.
оцінка і прийняття рішень по інцидентах.
реагування на інциденти.
витяг уроків з інцидентів
збір свідчень.