ГОСТ Р 59712-2022 Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты

     4 Общие положения

Настоящий стандарт определяет содержание трех стадий управления компьютерными инцидентами, которые включают в себя соответствующие этапы:

а) обнаружение и регистрация компьютерных инцидентов:

1) регистрация признаков возможного возникновения компьютерных инцидентов;

2) подтверждение компьютерных инцидентов;

б) реагирование на компьютерные инциденты:

1) определение вовлеченных в компьютерный инцидент элементов информационной инфраструктуры;

2) локализация компьютерного инцидента;

3) выявление последствий компьютерного инцидента;

4) ликвидация последствий компьютерного инцидента;

5) закрытие компьютерного инцидента;

6) фиксация материалов, связанных с возникновением компьютерного инцидента;

7) установление причин и условий возникновения компьютерного инцидента;

в) анализ результатов деятельности по управлению компьютерными инцидентами:

1) приобретение и накопление опыта по результатам управления компьютерными инцидентами;