8.2 Виды деятельности подразделения, ответственного за управление компьютерными инцидентами ГОСТ Р 59711-2022

Основными видами деятельности подразделения, ответственного за управление компьютерными инцидентами, должны являться (но не ограничиваться ими):

а) в рамках задачи обнаружения и регистрации компьютерных инцидентов:

  1. эксплуатация средств, предназначенных для обнаружения и регистрации компьютерных инцидентов;
  2. разработка правил регистрации признаков возможного возникновения компьютерных инцидентов;
  3. регистрация признаков возможного возникновения компьютерных инцидентов по информации, поступившей от работников организации;
  4. проведение проверки фактов возникновения компьютерных инцидентов;

б) в рамках задачи организации и контроля процессов реагирования на компьютерные инциденты с привлечением специалистов подразделений, ответственных за эксплуатацию информационных ресурсов, и (или) непосредственного выполнения действий по реагированию:

  1. эксплуатация средств, предназначенных для реагирования на компьютерные инциденты;
  2. формирование состава рабочих групп реагирования на компьютерные инциденты;
  3. выполнение действий по реагированию на компьютерные инциденты в рамках рабочих групп реагирования на компьютерные инциденты;
  4. контроль выполнения процедур реагирования на компьютерные инциденты, в том числе фиксации материалов, связанных с возникновением компьютерных инцидентов и установлением причин и условий их возникновения;
  5. взаимодействие с внешними организациями в рамках деятельности по управлению компьютерными инцидентами, в том числе с организацией, осуществляющей координацию деятельности по управлению компьютерными инцидентами;

в) в рамках задачи анализа результатов деятельности по управлению компьютерными инцидентами:

  1. приобретение и накопление опыта по результатам управления компьютерными инцидентами;
  2. разработка рекомендаций по устранению в информационных ресурсах причин и условий возникновения компьютерных инцидентов;
  3. оценка результатов и эффективности реагирования на компьютерные инциденты.

Примечание - Некоторые из вышеперечисленных обязанностей могут быть возложены на иные подразделения организации, участвующие в деятельности по управлению компьютерными инцидентами [из 8.2 Виды деятельности подразделения, ответственного за управление компьютерными инцидентами ГОСТ Р 59711-2022]