ГОСТ Р 59710-2022 Защита информации. Управление компьютерными инцидентами. Общие положения

Введение

С целью обеспечения защищенности информационных ресурсов Российской Федерации от компьютерных атак и штатного функционирования данных ресурсов в условиях возникновения компьютерных инцидентов, вызванных компьютерными атаками, создана Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

В рамках функционирования ГосСОПКА устанавливается единый структурированный подход к организации и ведению деятельности по управлению компьютерными инцидентами, взаимосвязанной с общей деятельностью по обеспечению информационной безопасности в целом, направленный на обеспечение эффективного реагирования на компьютерные инциденты. Такой подход предусматривает реализацию следующих стадий управления компьютерными инцидентами:

- организация деятельности по управлению компьютерными инцидентами;

- обнаружение и регистрация компьютерных инцидентов;

- реагирование на компьютерные инциденты;

- анализ результатов деятельности по управлению компьютерными инцидентами.

Принципы единого структурированного подхода к организации и ведению деятельности по управлению компьютерными инцидентами в рамках функционирования ГосСОПКА определены в следующих стандартах:

а) ГОСТ Р 59710 (настоящий стандарт) - определяет содержание следующих стадий управления компьютерными инцидентами:

1) организация деятельности по управлению компьютерными инцидентами;

2) обнаружение и регистрация компьютерных инцидентов;

3) реагирование на компьютерные инциденты;

4) анализ результатов деятельности по управлению компьютерными инцидентами;

б) ГОСТ Р 59711 - определяет содержание этапов организации деятельности по управлению компьютерными инцидентами, а именно:

1) разработка политики управления компьютерными инцидентами;