БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р ИСО/МЭК 27018-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки

16 Менеджмент инцидентов информационной безопасности

 

16.1 Менеджмент инцидентов информационной безопасности и улучшений

Применяется цель, определенная в ИСО/МЭК 27002:2013 (см. 16.1). В соответствии с данным подразделом также применяется следующая специфичная для данной области рекомендация по реализации всех мер обеспечения ИБ: в контексте всей эталонной архитектуры облачных вычислений могут существовать общие роли по менеджменту инцидентов ИБ и его совершенствованию. При реализации мер обеспечения ИБ данного подпункта от обработчика ПДн публичного облака может потребоваться сотрудничество с потребителем служб облачных вычислений.

16.1.1 Обязанности и процедуры

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 16.1.1). Также применяются следующие специфичные для данной области рекомендации.

Рекомендации по реализации мер защиты персональных данных в публичных облаках

1. Для определения того, имела ли место компрометация данных, содержащих ПДн (см. A.10.1), инцидент ИБ должен быть рассмотрен обработчиком ПДн публичного облака в рамках процедур управления инцидентами ИБ.

2. Не всякое событие ИБ должно приводить к такому рассмотрению, так как не всякое событие ИБ свидетельствует о фактическом или (с определенной вероятностью) несанкционированном доступе к ПДн или какому-либо оборудованию или средству обработчика ПДн публичного облака, хранящему ПДн. В частности, среди таких событий можно перечислить такие, как пингование и другие широковещательные атаки на межсетевые экраны или граничные серверы, сканирования портов, неуспешные попытки входа в систему, атаки типа "отказ в обслуживании" и прослушивание (сниффинг) пакетов.

16.1.2 Сообщения о событиях информационной безопасности

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 16.1.2).

16.1.3 Сообщения о недостатках информационной безопасности

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 16.1.3).

16.1.4 Оценка и принятие решения в отношении событий информационной безопасности

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, определенные в ИСО/МЭК 27002 (см. 16.1.4).

16.1.5 Реагирование на инциденты информационной безопасности

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 16.1.5).

16.1.6 Анализ инцидентов информационной безопасности

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 16.1.6).

16.1.7 Сбор свидетельств

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 16.1.7).

TelegramПодписаться на обновления
TOC