Действующий

Об утверждении Положения о центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области и Регламента деятельности центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области



4.6. Регистрация КА и КИ


Регистрация инцидентов осуществляется с использованием автоматизированных средств учета и обработки инцидентов.


При получении карточки инцидента специалист Центра ГосСОПКА проводит следующие мероприятия:


а) проверяет и уточняет сведения о возможном инциденте;


б) подтверждает факт возникновения инцидента и принимает решение о начале действий по реагированию на него;


в) определяет первоочередные меры реагирования на инцидент, определяет ответственных лиц и направляет им задания на реагирование.


В ходе проверки и уточнения сведений о возможном инциденте специалист Центра ГосСОПКА:


а) направляет лицам, ответственным за функционирование информационных ресурсов, предположительно затрагиваемых инцидентом, запрос на проверку сведений, содержащихся в карточке инцидента;


б) проводит самостоятельную проверку карточки инцидента путем сопоставления содержащихся в ней сведений с данными, полученными в процессе инвентаризации, выявления уязвимостей и анализа событий.


В случае если сведения о возможном инциденте подтверждаются специалистом Центра ГосСОПКА или хотя бы одним из лиц, ответственных за функционирование одного из информационных ресурсов, инцидент признается подтвержденным и принимаются меры реагирования вплоть до приостановки функционирования информационной системы или ресурса.


Функционирование информационной системы или ресурса приостанавливается в качестве экстренной меры реагирования с последующим оповещением его владельца в следующих случаях:


дальнейшая его эксплуатация является угрозой информационной безопасности для других информационных систем или ресурсов;


дальнейшая его эксплуатация может повлечь распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность;


дальнейшая его эксплуатация может повлечь распространение угрозы, компьютерной атаки, вредоносной активности;


на информационном ресурсе обнаружен факт использования вычислительных ресурсов для майнинга.