7.1. Управление рисками:
1) выбор требований по информационной безопасности и защитных механизмов, применяемых в системе информационной безопасности, должен основываться на проведении анализа рисков нарушения основных свойств безопасности для наиболее критичных информационных ресурсов ОГВ РС(Я);
2) основой оценки рисков должна быть оценка условий и факторов, которые могут стать причиной нарушения свойств целостности, конфиденциальности и доступности для ресурсов информационной системы ОГВ РС(Я);
3) результатом проведения анализа рисков должен быть комплекс мер, направленных на снижение возможного негативного влияния на основную деятельность ОГВ РС(Я) при реализации той или иной угрозы и обеспечивающих достаточный уровень защищенности информационных систем ОГВ РС(Я).
7.2. Управление инцидентами информационной безопасности:
1) для обеспечения эффективного разрешения инцидентов информационной безопасности в ОГВ РС(Я), минимизации потерь и уменьшения риска возникновения повторных инцидентов должно осуществляться эффективное управление инцидентами информационной безопасности;
2) для управления инцидентами информационной безопасности должна быть создана система учета произошедших инцидентов, которая представляет собой комплекс средств и мероприятий для сбора и консолидации информации об инцидентах;
3) в отношении каждого произошедшего инцидента требуется выполнять анализ и разработку эффективных мер реагирования на данный инцидент;
7.3. Мониторинг текущего уровня информационной безопасности:
1) для обеспечения высокого уровня контроля в отношении системы обеспечения информационной безопасности в ОГВ РС(Я) на постоянной основе должны проводиться комплексный анализ существующих защитных механизмов и возникающих инцидентов информационной безопасности, а также периодический аудит всей системы обеспечения информационной безопасности;
2) процесс мониторинга системы обеспечения информационной безопасности должен включать в себя контроль организационных и технических защитных мер, анализ параметров конфигурации и настройки защитных механизмов;
3) при проведении контрольных мероприятий, связанных с оценкой функционирования защитных мер в ОГВ РС(Я), уполномоченные работники должны придерживаться следующих принципов:
не нарушать функционирование текущей деятельности ОГВ РС(Я);
действовать в соответствии с внутренними документами ОГВ РС(Я) по информационной безопасности;