9.2 Взаимодействие с внешними организациями ГОСТ Р 59711-2022

В организации должен быть организован порядок взаимодействия с внешними организациями (для каждой организации отдельно) по вопросам, связанным с деятельностью по управлению компьютерными инцидентами.

Взаимодействие с внешними организациями следует осуществлять в соответствии с положениями, политиками, регламентами или другими документами, утвержденными в организации.

В рамках функционирования ГосСОПКА организация должна осуществлять взаимодействие с организацией, осуществляющей координацию деятельности в части управления компьютерными инцидентами.

При необходимости возможно взаимодействие с другими заинтересованными организациями в части управления компьютерными инцидентами в случае их возникновения.

Примечание - Организациям рекомендуется взаимодействовать с различными сообществами и группами, работающими в части управления компьютерными инцидентами, с целью повышения осведомленности, навыков и квалификации. Обмен информацией с партнерами на стадии «обнаружение и регистрация компьютерных инцидентов» может повысить эффективность реагирования и минимизировать последствия компьютерных инцидентов. Поскольку компьютерные инциденты могут затрагивать одновременно несколько организаций, такой обмен информацией считается важным и продуктивным. При наличии возможностей целесообразно организовать автоматизированный обмен информацией о компьютерных инцидентах, чтобы увеличить скорость обнаружения новых компьютерных инцидентов посредством коллективной деятельности по управлению компьютерными инцидентами. Примером такого взаимодействия может служить взаимодействие субъектов ГосСОПКА с организацией, осуществляющей координацию деятельности в части управления компьютерными инцидентами.

Взаимодействие в части управления компьютерными инцидентами также может осуществляться (но не ограничиваться):

  • с подразделениями, ответственными за управление компьютерными инцидентами внешних организаций;
  • с организациями, которым предоставляют услуги по управлению компьютерными инцидентами (клиент, заказчики);
  • с поставщиками услуг, включая техническую поддержку, предоставление каналов связи, и другими организациями;
  • с правоохранительными органами;
  • с организациями, предоставляющими юридические услуги;
  • со средствами массовой информации.

[из 9.2 Взаимодействие с внешними организациями ГОСТ Р 59711-2022]