Действующий

Об утверждении Положения о центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области и Регламента деятельности центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области



4.5. Прием сообщений о возможных инцидентах от персонала и пользователей ИР


Центр ГосСОПКА обеспечивает централизованный прием сообщений о возможных компьютерных инцидентах с использованием средств взаимодействия с персоналом и пользователями информационных систем.


Центр ГосСОПКА принимает сообщения, сформулированные в произвольной форме, в том числе лицами, не обладающими необходимыми техническими знаниями. При наличии в сообщении неточностей, отсутствии необходимых сведений и при возможности диалога с автором сообщения специалисты Центра ГосСОПКА уточняют полученные сведения.


При приеме сообщений специалист Центра ГосСОПКА определяет следующий состав сведений об инциденте:


а) контактную информацию лица, сообщившего о компьютерном инциденте (если автор сообщения согласен предоставить такую информацию);


б) наименование информационных ресурсов, вовлеченных в компьютерный инцидент, а при невозможности такой идентификации - любые сведения, позволяющие прямо или косвенно определить такие ресурсы;


в) время обнаружения инцидента;


г) характер инцидента, как его понимает и может сформулировать автор сообщения;


д) сведения о принятых мерах, которыми располагает автор сообщения.


При получении сообщения специалист Центра ГосСОПКА проводит регистрацию компьютерного инцидента в системе учета и обработки инцидентов путем создания карточки инцидента, в которую вносит все полученные сведения независимо от их полноты и достоверности.