БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р 59712-2022. Национальный стандарт Российской Федерации. Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты

6 Реагирование на компьютерные инциденты

 

6.1 Общие положения

 

Стадия "реагирование на компьютерные инциденты" состоит из следующих последовательных этапов:

- определение вовлеченных в компьютерный инцидент элементов информационной инфраструктуры;

- локализация компьютерного инцидента;

- выявление последствий компьютерного инцидента;

- ликвидация последствий компьютерного инцидента;

- закрытие компьютерного инцидента.

Отдельными этапами в рамках стадии "реагирование на компьютерные инциденты" являются:

- фиксация материалов, связанных с возникновением компьютерного инцидента;

- установление причин и условий возникновения компьютерного инцидента.

Примечание - Данные этапы могут проводиться параллельно с остальными этапами реагирования и даже после этапа "закрытие компьютерного инцидента". Выполнение данных этапов не влияет на закрытие компьютерного инцидента.

 

Описание этапов "фиксация материалов, связанных с возникновением компьютерного инцидента" и "установление причин и условий возникновения компьютерного инцидента" представлено в разделе 7.