5.1 Краткое описание ГОСТ Р 59710-2022|Техническая документация

Для достижения целей, изложенных в 4.2, структурированный подход к организации и ведению деятельности по управлению компьютерными инцидентами включает в себя четыре стадии:

организация деятельности по управлению компьютерными инцидентами;
обнаружение и регистрация компьютерных инцидентов;
реагирование на компьютерные инциденты (включая фиксацию материалов, связанных с возникновением компьютерных инцидентов и установление причин и условий возникновения компьютерных инцидентов);
анализ результатов деятельности по управлению компьютерными инцидентами.

Высокоуровневое представление этих стадий показано на рисунке 2.

- Рисунок 2 - Стадии управления компьютерными инцидентами

Рисунок 2 - Стадии управления компьютерными инцидентами

- Рисунок 3 - Общий порядок ведения деятельности по управлению компьютерными инцидентами Рисунок 3 - Общий порядок ведения деятельности по управлению компьютерными инцидентами

Серия стандартов по управлению компьютерными инцидентами включает:

настоящий стандарт - охватывает все четыре стадии;
ГОСТ Р 59711 - охватывает стадию «организация деятельности по управлению компьютерными инцидентами»;
ГОСТ Р 59712 - охватывает стадии:
1. обнаружение и регистрация компьютерных инцидентов;
2. реагирование на компьютерные инциденты;
3. анализ результатов деятельности по управлению компьютерными инцидентами.

На рисунке 3 показан общий порядок ведения деятельности по управлению компьютерными инцидентами с детализацией стадий их управления [из 5.1 Краткое описание ГОСТ Р 59710-2022]

Из ГОСТ Р 59710-2022 Защита информации. Управление компьютерными инцидентами. Общие положения

⇪В 34039 💥