ГОСТ Р 59712-2022. Национальный стандарт Российской Федерации. Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты
6 Реагирование на компьютерные инциденты
6.1 Общие положения
Стадия "реагирование на компьютерные инциденты" состоит из следующих последовательных этапов:
- определение вовлеченных в компьютерный инцидент элементов информационной инфраструктуры;
- локализация компьютерного инцидента;
- выявление последствий компьютерного инцидента;
- ликвидация последствий компьютерного инцидента;
- закрытие компьютерного инцидента.
Отдельными этапами в рамках стадии "реагирование на компьютерные инциденты" являются:
- фиксация материалов, связанных с возникновением компьютерного инцидента;
- установление причин и условий возникновения компьютерного инцидента.
Примечание - Данные этапы могут проводиться параллельно с остальными этапами реагирования и даже после этапа "закрытие компьютерного инцидента". Выполнение данных этапов не влияет на закрытие компьютерного инцидента.
Описание этапов "фиксация материалов, связанных с возникновением компьютерного инцидента" и "установление причин и условий возникновения компьютерного инцидента" представлено в разделе 7.
