8.3 Роли и распределение функций между специалистами подразделения, ответственного за управление компьютерными инцидентами ГОСТ Р 59711-2022

При определении подразделения, ответственного за управление компьютерными инцидентами, должны быть определены роли специалистов данного подразделения. При определении ролей специалистов необходимо учитывать, что в составе подразделения должны быть специалисты, в обязанности которых будут входить:

Некоторые функции, возложенные на подразделение, ответственное за управление компьютерными инцидентами, могут быть распределены (переданы) специалистам смежных подразделений. Пример такого распределения представлен в таблице 1.

Таблица 1 - Пример распределения функций, возложенных на подразделение, ответственное за управление компьютерными инцидентами, между специалистами смежных подразделений

Должность

Функции

Инженер подразделения технической поддержки

  • прием и обработка информации о компьютерных инцидентах от средств управления событиями информационной безопасности, средств управления инцидентами, работников организации;
  • внесение дополнительной информации в карточки компьютерных инцидентов

Инженер отдела информационной безопасности/инженер отдела информационных технологий/системный администратор

  • реагирование на компьютерные инциденты;
  • взаимодействия с внешними организациями, в том числе с организацией, осуществляющей координацию деятельности в части управления компьютерными инцидентами;
  • эксплуатация и мониторинг средств обнаружения компьютерных атак, средств управления событиями информационной безопасности, средств управления инцидентами, средств для предупреждения компьютерных атак, средств обмена информацией

Методист (разработчик технической документации)

  • оказание помощи в разработке и улучшении (актуализации) документов в части управления компьютерными инцидентами;
  • оказание помощи в разработке рекомендаций по устранению в информационных ресурсах причин и условий возникновения компьютерных инцидентов;
  • разработка учебных материалов в части управления компьютерными инцидентами

[из 8.3 Роли и распределение функций между специалистами подразделения, ответственного за управление компьютерными инцидентами ГОСТ Р 59711-2022]