Курс по теме
«Политика информационной безопасности»
Блок №7
Порядок управления инцидентами информационной безопасности
Событие информационной безопасности– идентифицированное состояние системы,
сервиса или сети, свидетельствующее о
возможном нарушении политики
информационной безопасности или
отсутствии механизмов защиты, либо
прежде неизвестная ситуация, которая
может иметь отношение к информационной
безопасности.
Инцидент информационной безопасности– событие информационной безопасности,
имеющее значительную вероятность
нарушения бизнес операций или
представляющих угрозу для информационной
безопасности.
ДИТ – Департамент информационных
технологий.
ИТД- Информационно-технологическая
Дирекция
Порядок передачи сведений о
событиях/инцидентах информационной
безопасности определяется источником
информации и характером событий/инцидентов
в соответствии с Таблицей
|
№ п/п |
Источник информации о событиях/инцидентах информационной безопасности |
Характер события/ инцидента |
Куда передается информация об инциденте/событии |
Срок передачи информации об инциденте/ событии |
|
1 |
Работники, руководители структурных и самостоятельных подразделений, директора Представительств, Управляющие Филиалами
|
Обнаружение: а) нарушения политики информационной безопасности; б) нарушения нормативных документов по информационной безопасности; в) явных или подозреваемых уязвимостей (слабостей) защиты в системах или сервисах |
В HelpDesk(http://helpdesk) в раздел «Сообщение об инциденте информационной безопасности» или почтовым сообщением на адрес Отдела информационной безопасности ИТДsib@bank.rs.ruс указанием темы: «Инцидент информационной безопасности» |
В момент обнаружения |
Порядок передачи сведений о
событиях/инцидентах информационной
безопасности определяется источником
информации и характером событий/инцидентов
в соответствии с Таблицей
|
№ п/п |
Источник информации о событиях/инцидентах информационной безопасности |
Характер события/ инцидента |
Куда передается информация об инциденте/событии |
Срок передачи информации об инциденте/ событии |
|
2 |
Плановые/внеплановые проверки отделом информационной безопасности ИТД |
Обнаружение: а)нарушения политики информационной безопасности; б) нарушения нормативных документов по информационной безопасности; в) явных или подозреваемых уязвимостей (слабостей) защиты в системах или сервисах |
Начальнику отдела информационной безопасности ИТД |
В момент обнаружения |
|
3 |
Администратор (оператор) системы: банковской, прикладной, мониторинга, сервера, сетей, базы данных, межсетевого экрана, системы обнаружения вторжений, VPN, телекоммуникационного оборудования и др. |
Обнаружение: а)нарушения политики информационной безопасности; б) нарушения нормативных документов по информационной безопасности; в) явных или подозреваемых уязвимостей (слабостей) защиты в системах или сервисах; г) данных, свидетельствующих о несанкционированных действиях в системе или подозрений на них |
На адрес Отдела информационной безопасности ИТД: sib@bank.rs.ruс указанием темы: «Инцидент информационной безопасности» |
В момент обнаружения |
|
4 |
Администратор (оператор) системы: банковской, прикладной, мониторинга, сервера, сетей, базы данных, межсетевого экрана, системы обнаружения вторжений, VPN, телекоммуникационного оборудования и др. |
Потеря работоспособности системы без наличия явных признаков или подозрений на атаку системы злоумышленником |
В соответствии с планом обеспечения непрерывности функционирования системы |
В соответствии с планом обеспечения непрерывности функционирования системы |
Порядок передачи сведений о
событиях/инцидентах информационной
безопасности определяется источником
информации и характером событий/инцидентов
в соответствии с Таблицей
|
№ п/п |
Источник информации о событиях/инцидентах информационной безопасности |
Характер события/ инцидента |
Куда передается информация об инциденте/событии |
Срок передачи информации об инциденте/ событии |
|
5 |
Администратор (оператор) системы: банковской, прикладной, мониторинга, сервера, сетей, базы данных, межсетевого экрана, системы обнаружения вторжений, VPN, телекоммуникационного оборудования и др. |
Потеря работоспособности системы с наличием признаков или подозрений на атаку системы со стороны злоумышленника |
Директору Департамента информационных технологий и на адрес Отдела информационной безопасности ИТД: sib@bank.rs.ruс указанием темы: «Инцидент информационной безопасности» |
В момент обнаружения |
|
6 |
Администраторы информационной безопасности подразделений (в том числе региональных) и систем |
Обнаружение: а)нарушения политики информационной безопасности; б) нарушения нормативных документов по информационной безопасности; в) явных или подозреваемых уязвимостей (слабостей) защиты в системах или сервисах |
На адрес Отдела информационной безопасности ИТД: sib@bank.rs.ruс указанием темы: «Инцидент информационной безопасности» |
В момент обнаружения, а также отражать выявленные нарушения в ежеквартальном отчете |
|
7 |
Ответственный сотрудник за мониторинг деятельности пользователей в сети Интернет |
Обнаружение факта нарушения «Политики использования Интернет в ЗАО «Банк Русский Стандарт» |
Начальнику отдела информационной безопасности ИТД |
Еженедельно |
|
8 |
Ответственный сотрудник за мониторинг почтовых сообщений |
Обнаружение факта пересылки из Банка информации, входящей в «Перечень информационных ресурсов, подлежащих защите в ЗАО «Банк Русский Стандарт» или нарушения «Политики использования электронной почты (Microsoft Outlook) Банка» |
Начальнику отдела информационной безопасности ИТД |
В момент обнаружения |
Порядок передачи сведений о
событиях/инцидентах информационной
безопасности определяется источником
информации и характером событий/инцидентов
в соответствии с Таблицей
|
№ п/п |
Источник информации о событиях/инцидентах информационной безопасности |
Характер события/ инцидента |
Куда передается информация об инциденте/событии |
Срок передачи информации об инциденте/ событии |
|
9 |
Ответственный сотрудник за мониторинг папок файловых ресурсов |
Обнаружение в общем доступе информации, входящей в «Перечень информационных ресурсов, подлежащих защите в ЗАО «Банк Русский Стандарт» |
Начальнику отдела информационной безопасности ИТД |
В момент обнаружения
|
|
10 |
Плановое сканирование состояния информационной безопасности информационных систем с использованием специализированных средств или проведение тестов на проникновение |
Обнаружение уязвимостей информационных систем |
Директору Департамента информационных технологий и на адрес Отдела информационной безопасности ИТД: sib@bank.rs.ruс указанием темы: «Инцидент информационной безопасности» |
В момент обнаружения |
|
11 |
Подрядчики, сторонние пользователи (клиенты) |
Обнаружение явных или подозреваемых уязвимостей (слабостей) защиты в системах или сервисах |
На адрес Отдела информационной безопасности ИТД: sib@bank.rs.ruс указанием темы: « Информационная безопасность» |
В момент обнаружения |
!
При поступлении в HelpDeskзаявки в раздел «Сообщение об инциденте
информационной безопасности» работникHelpDesk, принявший заявку
на обработку, проводит её первичный
анализ. Если указанный в заявке факт
является событием/инцидентом
информационной безопасности или
обоснованным подозрением на таковые,
обработавший заявку работникHelpDeskдолжен незамедлительно передать
указанную информацию по электронной
почте в отдел информационной безопасности
ИТД (sib@bank.rs.ru)
с указанием темы сообщения: «Инцидент
информационной безопасности». В отдел
информационной безопасности ИТД также
должны передаваться данные по результатам
любой обработки заявки, если у работникаHelpDeskпоявились основания
предполагать, что нарушена информационная
безопасность.
!