Загрузка не удалась. Возможно, проблемы с правами доступа?

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
документы:стандарты:гост_р_исо_мэк_то_18044-2007 [2016/11/17 12:27]
ytiruces [7.3 Программа менеджмента инцидентов информационной безопасности]
документы:стандарты:гост_р_исо_мэк_то_18044-2007 [2016/11/17 12:29] (текущий)
ytiruces [7.6 Техническая и другая поддержка реагирования на инциденты информационной безопасности]
Строка 699: Строка 699:
   *  подготовке распечаток (например,​ журналов регистрации),​ демонстрирующих развитие инцидента ИБ, процесс разрешения инцидента и обеспечивающих сохранность информации;​   *  подготовке распечаток (например,​ журналов регистрации),​ демонстрирующих развитие инцидента ИБ, процесс разрешения инцидента и обеспечивающих сохранность информации;​
   *  восстановлению штатного режима работы информационной системы,​ сервиса и (или) сети с помощью:​   *  восстановлению штатного режима работы информационной системы,​ сервиса и (или) сети с помощью:​
- +    ​* оптимальных процедур резервирования,​ 
-      ​* оптимальных процедур резервирования,​ +    * четких и надежных резервных копий,​ 
- +    * тестирования резервных копий,​ 
-      ​* четких и надежных резервных копий,​ +    * контроля вредоносных программ,​ 
- +    * исходных носителей информации с системным и прикладным программным обеспечением,​ 
-      ​* тестирования резервных копий,​ +    * надежных и обновленных исправлений ("​патчей"​) для систем и приложений,​ согласованных с соответствующим планом обеспечения непрерывности бизнеса.
- +
-      ​* контроля вредоносных программ,​ +
- +
-      ​* исходных носителей информации с системным и прикладным программным обеспечением,​ +
- +
-      ​* надежных и обновленных исправлений ("​патчей"​) для систем и приложений,​ согласованных с соответствующим планом обеспечения непрерывности бизнеса.+
  
 Атакованная информационная система,​ сервис и (или) сеть могут функционировать неверно. Поэтому работа технического средства (программного или аппаратного обеспечения),​ необходимого для реагирования на инцидент ИБ, не должна быть основана на системах,​ сервисах и (или) сетях, используемых в организации. По возможности,​ технические средства реагирования на инциденты должны быть полностью автономными. Атакованная информационная система,​ сервис и (или) сеть могут функционировать неверно. Поэтому работа технического средства (программного или аппаратного обеспечения),​ необходимого для реагирования на инцидент ИБ, не должна быть основана на системах,​ сервисах и (или) сетях, используемых в организации. По возможности,​ технические средства реагирования на инциденты должны быть полностью автономными.