Государственный стандарт республики узбекистан информационная технология методы обеспечения безопасности

B.3 Классификация инцидентов информационной безопасности

Download 257,06 Kb. bet 30/43 Sana 26.05.2022 Hajmi 257,06 Kb. #608802

Bu sahifa navigatsiya:

• B.3.1 Примерный подход 1 B.3.1.1 Классификационные факторы B.3.1.1.1 Общие положения
• B.3.1.1.2 Важность информационной системы
• B.3.1.1.3 Снижение бизнес-деятельности

B.3 Классификация инцидентов информационной безопасности Ниже приводятся два примера подходов к классификации инцидентов ИБ. Следует отметить, что это только примеры, и они могут быть изменены в соответствии с потребностями бизнеса. Существуют и другие, такие как Общая система оценки уязвимостей (Common Vulnerability Scoring Sistem) Форума групп реагирования на происшествия и обеспечения безопасности (Forum of incident Response and Security Teams). B.3.1 Примерный подход 1 B.3.1.1 Классификационные факторы B.3.1.1.1 Общие положения Этот подход классифицирует инциденты ИБ, рассматривая следующие три фактора: a) важность информационной системы; b) снижение бизнес-деятельности; c) социальное воздействие. B.3.1.1.2 Важность информационной системы Важность информационных систем, затронутых инцидентами ИБ, определяется с учетом важности бизнес-деятельности организации, поддерживаемой этими информационными системами. Важность может быть выражена в отношении национальной безопасности, социального порядка, экономического развития и общественных интересов, а также зависимости бизнеса от информационных систем. Этот подход классифицирует информационную систему на три обширных уровня: особенно важную информационную систему, важную информационную систему и обычную информационную систему. B.3.1.1.3 Снижение бизнес-деятельности Снижение бизнес-деятельности организации, вызванное инцидентами ИБ, определяется исходя из серьезности воздействия прерывания бизнес-деятельности из-за повреждения аппаратных средств и/или программного обеспечения, функций и данных информационных систем. Тяжесть воздействия может зависеть от стоимости восстановления бизнес-деятельности до нормальных показателей и других негативных последствий инцидентов ИБ, включая потерю прибыли и/или потенциальных сделок. Этот подход классифицирует снижение бизнес-деятельности на четыре обширных уровня: особо серьезное снижение бизнес-деятельности, серьезное снижение бизнес-деятельности, значительное и незначительное снижение бизнес-деятельности: a) особо серьезное снижение бизнес-деятельности означало бы существенную приостановку бизнес-деятельности вплоть до полного прекращения деловой активности, и/или очень серьезный ущерб конфиденциальности, целостности и доступности ключевых бизнес-данных. Это привело бы к огромным затратам на восстановление бизнес-деятельности до нормальных показателей и устранение негативных последствий. Организация может не перенести подобный уровень снижения бизнес-деятельности; b) серьезное снижение бизнес-деятельности будет означать прерывание бизнес-операций на длительное время или локальный паралич бизнес-деятельности вплоть до серьезного влияния на деловую активность, и/или серьезный ущерб конфиденциальности, целостности и доступности ключевых бизнес-данных. Это привело бы к высокой стоимости на восстановление бизнес-деятельности до нормальных показателей и устранение негативных последствий. Организация может перенести такой уровень снижения бизнес-деятельности; c) значительное снижение бизнес-деятельности будет означать прерывание бизнес-операций вплоть до значительного влияния на деловую активность, и/или значительный ущерб конфиденциальности, целостности и доступности важных бизнес-данных. Это привело бы к значительным затратам на восстановление бизнес-деятельности до нормальных показателей и устранения негативных последствий. Организация может полностью перенести этот уровень снижения бизнес-деятельности; d) незначительное снижение бизнес-деятельности будет означать прерывание бизнес-операций на короткое время вплоть до несущественного влияния на деловую активность, и/или незначительное влияние на конфиденциальность, целостность и доступность важных бизнес-данных. Это привело бы к незначительным затратам на восстановление бизнес-деятельности до нормальных показателей и устранение негативных последствий. Download 257,06 Kb. Do'stlaringiz bilan baham: