Подход к определению приоритетов компьютерных инцидентов основан на использовании следующих характеристик регистрируемых компьютерных инцидентов:
- значимость элементов информационной инфраструктуры, на которых обнаружены признаки зарегистрированного компьютерного инцидента;
- масштаб компьютерного инцидента.
Подход к определению приоритетов компьютерных инцидентов также предусматривает возможность использования дополнительных критериев, которые не определены в настоящем стандарте.
По каждому критерию установлено не более трех приоритетов:
- высокий;
- средний;
- низкий.
Итоговый приоритет компьютерного инцидента оценивают как максимальный приоритет среди определенных по разным критериям. Например, если по критерию «значимость элементов информационной инфраструктуры» приоритет компьютерного инцидента определен как высокий, а по критерию «масштаб компьютерного инцидента» как средний, то итоговый приоритет компьютерного инцидента определяют как высокий.
Приоритеты не зависят от уровней влияния компьютерных инцидентов и могут использоваться совместно с ними для определения очередности отработки компьютерных инцидентов. Порядок определения очередности реагирования на компьютерные инциденты приведен в таблице Б.1.
Таблица Б.1 - Порядок определения очередности реагирования на компьютерные инциденты
Очередь реагирования | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
Уровень влияния компьютерного инцидента | Критический | Высокий | Высокий | Средний | Средний | Средний | Низкий | Низкий | Низкий |
Приоритет компьютерного инцидента | высокий | высокий | средний | высокий | средний | низкий | высокий | средний | низкий |
[из Б.1 Общие положения ГОСТ Р 59711-2022]
