Государственный стандарт республики узбекистан информационная технология методы обеспечения безопасности

Download 257,06 Kb.

bet	13/43
Sana	26.05.2022
Hajmi	257,06 Kb.
	#608802

1 ... 9 10 11 12 13 14 15 16 ... 43

Bog'liq
1-tarmoq

6.9 Обработка конфиденциальной информации

6.8 Доверие

ГРИИБ играет решающую роль в обеспечении общей ИБ организации. Для эффективной работы при выявлении, разрешении и расследовании инцидентов ИБ ГРИИБ необходимо взаимодействие всего персонала организации. Принципиально важно доверие ГРИИБ как внутри своей организации, так и со стороны внешних организаций. Доверие внутри организации основывается на поддержке высшего руководства (т.е. доверие присутствует изначально), в то время как внешние организации, имеющие дело с ГРИИБ (например, ГРИИБ других организаций), должны быть уверены в том, что ГРИИБ будет выполнять свою работу профессионально (т.е. доверие необходимо заслужить).

ГРИИБ может получить доверие применением прозрачных и тщательно обдуманных процессов. ГРИИБ должна проводить мероприятия по обучению пользователей (внутренних и внешних), пояснению деятельности ГРИИБ, обеспечению конфиденциальности собранной информации, обращению с отчетами о событиях, инцидентах и уязвимостях ИБ. ГРИИБ должна документировать и публиковать положения, которые наглядно указывают на анонимность (или ее отсутствие) лиц или сторон, сообщающих о потенциальном инциденте или уязвимости ИБ.
ГРИИБ должна быть способна эффективно удовлетворять функциональные, финансовые, юридические и политические потребности организации и проявлять осмотрительность при управлении инцидентами и уязвимостями ИБ. Деятельность ГРИИБ также должна независимо проверяться для подтверждения эффективного исполнения всех требований бизнеса.
Кроме того, хорошим способом достижения дополнительного фактора независимости является разделение цепочки отчетности об инцидентах и уязвимостях от действующей линии управления и прямое назначение руководителя высшего звена ответственным за руководство реагированием на инциденты и уязвимости. Финансовая деятельность также должна быть отделена во избежание чрезмерного влияния.

6.9 Обработка конфиденциальной информации

План управления инцидентами ИБ может содержать конфиденциальную информацию, и лица, занимающиеся устранением инцидентов и уязвимостей, могут столкнуться с необходимостью обработки конфиденциальной информации. Организация должна наладить необходимые процессы для обеспечения безопасности конфиденциальной информации, при необходимости. Если события, инциденты, уязвимости регистрируются через единую систему управления проблемами, в которой невозможно ограничить доступ к ней, возможно понадобится исключить конфиденциальные данные. Следует предусмотреть наличие доступа ГРИИБ к исключенной информации, это возможно в тех ситуациях, если ГРИИБ будет поддерживать свою собственную базу данных ИБ.

Как уже отмечалось, организации следует также обеспечить, чтобы план управления инцидентами ИБ предусматривал контроль за взаимодействием по инцидентам и уязвимостям с внешними сторонами, включая средства массовой информации, бизнес-партнеров, клиентов, правоохранительных органов и широкую общественность.

Download 257,06 Kb.

Do'stlaringiz bilan baham:

1 ... 9 10 11 12 13 14 15 16 ... 43