Государственный стандарт республики узбекистан информационная технология методы обеспечения безопасности

B.3.1.2.2 Очень серьезный (класс IV)

Download 257,06 Kb.

bet	32/43
Sana	26.05.2022
Hajmi	257,06 Kb.
	#608802

1 ... 28 29 30 31 32 33 34 35 ... 43

Bog'liq
1-tarmoq

B.3.1.2.2 Очень серьезный (класс IV)
Очень серьезные инциденты - это те, которые:
- происходят в критических информационных системах;
- приводят к особо серьезному снижению бизнес-деятельности;
- приводят к особенно важным социальным последствиям.

B.3.1.2.3 Серьезный (класс III)
Серьезными инцидентами являются те, которые:
- происходят в критических или важных информационных системах;
- приводят к серьезному снижению бизнес-деятельности;
- приводят к важным социальным последствиям.

B.3.1.2.4 Менее серьезный (класс II)
Менее серьезные инциденты - это те, которые:
- происходят в важных или типичных информационных системах;
- приводят к значительному снижению бизнес-деятельности;
- приводят к значительным социальным последствиям.

B.3.1.2.5 Небольшой (класс I)
Небольшие инциденты - это те, которые:
- происходят в типичных информационных системах;
- приводят к незначительному снижению бизнес-деятельности или вовсе не затрагивают ее;
- приводят к незначительным социальным последствиям или не оказывают никакого влияния.
Как правило, по таким инцидентам никаких действий не требуется.

B.3.1.3 Категория инцидентов и класс серьезности
Категория инцидента ИБ и класс серьезности часто связаны между собой. Одна и та же категория инцидента ИБ может иметь различный класс серьезности, зависящий не только от вида бизнес-деятельности, но и от характера инцидента ИБ, с учетом:
- преднамеренности;
- целевой направленности;
- продолжительности;
- интенсивности.
Некоторые примеры категорий инцидентов ИБ, которые могут иметь разные классы серьезности в зависимости от их характера, приведены в таблице B.2.

Таблица B.2 - Примеры категорий инцидентов и степени тяжести

Класс Категория	Небольшой	Менее серьезный	Серьезный	Очень серьезный
Технические атаки	Неудачные попытки входа в систему	Одна типичная атака (компрометация пользователя)	Несколько атак (компрометация пользователя) Одна серьезная (атака на приложение, компрометация привилегированного доступа)	Массовая атака (атака на приложение, компрометация привилегированного доступа)
Технические атаки		Создание помех работе системы (поверхностная атака)	Нарушение работы системы (воздействие на пропускную способность)	Недоступность системы (остановка сервисов)
Вредоносные программы	Одна известная программа (обнаружена и заблокирована антивирусной системой)	Одна неизвестная программа	Несколько случаев заражения Заражение сервера	Массовое заражение

Download 257,06 Kb.

Do'stlaringiz bilan baham:

1 ... 28 29 30 31 32 33 34 35 ... 43