Государственный стандарт республики узбекистан информационная технология методы обеспечения безопасности

C.2.3 Пример регистрационной формы для уязвимости информационной безопасности

Download 257,06 Kb. bet 39/43 Sana 26.05.2022 Hajmi 257,06 Kb. #608802

Bu sahifa navigatsiya:

• C.3 Использование форм C.3.1 Формат времени и даты
• C.3.2 Рекомендации по заполнению

C.2.3 Пример регистрационной формы для уязвимости информационной безопасности Форма включает в себя базовую информацию об уязвимости ИБ, такую как когда, какая и каким образом была выявлена уязвимость, а также о ее потенциальном воздействии и разрешении. Основная информация: - дата выявления уязвимости; - номер уязвимости. Сведения о сообщающем лице: - имя; - контактная информация, такая как адрес, наименование организации, подразделение, телефон и электронная почта. Описание уязвимости: - разрешение уязвимости. C.3 Использование форм C.3.1 Формат времени и даты Даты должны быть введены в формате «Число-Месяц-Год» (и, если потребуется, в формате «Час-Минуты-Секунды»). Если события происходят в разных часовых поясах, следует использовать указатель зоны по Всемирному координированному времени (указать смещение относительно Всемирного координированного времени). C.3.2 Рекомендации по заполнению Предназначение форм отчетов о событиях и инцидентах ИБ заключается в обеспечении соответствующих лиц информацией о событии ИБ, а затем, если оно определено как инцидент ИБ, то и об инциденте ИБ. В том случае, если имеются подозрения на то, что событие ИБ развивается или уже свершилось, особенно то, которое может нанести существенный ущерб собственности или репутации организации, то необходимо немедленно заполнить и передать форму отчета о событии ИБ в соответствии с процедурами, описанными в плане управления инцидентами ИБ организации. Предоставленная информация будет использована для инициирования соответствующего процесса оценки, который определит, должно ли это событие классифицироваться как инцидент ИБ и, в случае положительного решения, какие корректирующие меры, необходимые для предотвращения или ограничения ущерба следует предпринять. Учитывая, что данный процесс может требовать незамедлительных действий, в настоящее время не обязательно заполнять все поля формы отчета. Координатору, анализирующему полностью или частично заполненные формы, необходимо будет принять решение о том, должно ли событие классифицироваться как инцидент ИБ и, если событие классифицируется как инцидент, внести в форму отчета об инциденте ИБ как можно больше информации и передать в ГРИИБ формы отчетов о событии и инциденте ИБ. Независимо от того, будет ли событие ИБ классифицировано как инцидент ИБ, система управления инцидентами должна быть обновлена. Члену ГРИИБ, анализирующему формы отчетов о событиях и инцидентах ИБ, переданные координатором, необходимо обновлять форму отчета об инциденте по ходу расследования и, соответственно, должна обновляться система управления инцидентами. Форма отчета об уязвимости ИБ предназначается для предоставления информации о предполагаемой уязвимости и выступает в качестве хранилища информации по разрешениям сообщенных уязвимостей. При заполнении форм необходимо соблюдать следующие рекомендации: - форму рекомендуется заполнять и предоставлять в электронном виде. Примечание - Например, на безопасной вeб-странице с привязкой к электронной базе данных событий/инцидентов/уязвимостей ИБ. В настоящее время, работа с планом в бумажном виде занимает много времени. Тем не менее, такие планы должны быть готовы для случая, когда электронные планы не могут быть использованы. При наличии проблем или подозрении в их наличии в отношении механизмов электронной отчетности (например, электронная почта), включая случаи, когда система может подвергаться атаке и отчеты могут быть прочитаны неавторизованными пользователями, должны использоваться альтернативные средства отчетности. Альтернативными средствами могут быть использование курьеров, телефона или текстовых сообщений; - необходимо предоставлять фактическую информацию, не следует заниматься домыслами для заполнения всех полей. Если возникает необходимость в предоставлении информации, которую невозможно подтвердить, следует указать, что это неподтвержденная информация, и причину убежденности в ее достоверности; - необходимо предоставлять полную контактную информацию. Возможно, понадобится связаться с лицом, предоставившим отчет (незамедлительно или позже) для получения дополнительной информации, касающейся отчета. Если позднее лицо, предоставившее отчет, обнаружит, что какая-либо представленная им информация неточна, неполна или ошибочна, то следует внести поправки в отчет и направить его повторно. Download 257,06 Kb. Do'stlaringiz bilan baham: