7.1.1. В организации БС РФ должно быть организовано назначение следующих ролей:
- ролей, связанных с выполнением задач центрального уровня реагирования на инциденты ИБ;
- ролей, связанных с выполнением задач регионального уровня реагирования на инциденты ИБ;
- ролей членов ГРИИБ;
- ролей работников организации БС РФ, привлекаемых для закрытия инцидентов ИБ;
- ролей работников организации БС РФ, выполняющих функции по эксплуатации технических средств;
- ролей, связанных с выполнением функций по контролю за выполнением процессов обнаружения инцидентов ИБ и реагирования на инциденты ИБ.
7.1.2. Назначение ролей в рамках процессов реагирования на инциденты ИБ рекомендуется осуществлять под общим управлением куратора ГРИИБ.
7.1.3. При распределении и назначении ролей в процессе реагирования на инциденты ИБ рекомендуется учитывать, что для достижения большей эффективности использования персонала необходимо использовать менее квалифицированный персонал для идентификации и фильтрации ложных сигналов тревоги, обеспечивая при этом привлечение квалифицированного персонала для тех процессов, где требуются его навыки, и только на той стадии процесса, где его содействие необходимо.
7.1.4. Роли должны быть обеспечены всеми необходимыми ресурсами для их выполнения, в том числе:
- регламентами выполнения соответствующей деятельности;
- необходимыми техническими средствами;
- временными и материальными ресурсами, включая помещения, оргтехнику, рабочие места.
7.1.5. Назначение ролей и полномочий для выполнения ролей рекомендуется осуществлять распорядительным актом организации БС РФ, а права доступа к АБС, необходимые для исполнения ролей, предоставлять в соответствии с заявками, утвержденными соответствующими распорядителями доступа к информационным активам.
7.1.6. Взаимодействие структурных подразделений организаций БС РФ в ходе реагирования на инцидент ИБ осуществляется в виде включения представителей структурных подразделений в ГРИИБ, а также путем их привлечения к процессу реагирования на инциденты ИБ. Порядок привлечения работников организации БС РФ к процессу реагирования на инциденты ИБ, включая полномочия привлекаемых работников, должен быть регламентирован.
7.1.7. Взаимодействие структурных подразделений организаций БС РФ в ходе обработки и расследования инцидентов ИБ организует руководитель ГРИИБ, который должен иметь необходимые полномочия.