Стадия «реагирование на компьютерные инциденты» состоит из следующих последовательных этапов:

• определение вовлеченных в компьютерный инцидент элементов информационной инфраструктуры;
• локализация компьютерного инцидента;
• выявление последствий компьютерного инцидента;
• ликвидация последствий компьютерного инцидента;
• закрытие компьютерного инцидента.

Отдельными этапами в рамках стадии «реагирование на компьютерные инциденты» являются:

• фиксация материалов, связанных с возникновением компьютерного инцидента;
• установление причин и условий возникновения компьютерного инцидента.

Примечание - Данные этапы могут проводиться параллельно с остальными этапами реагирования и даже после этапа «закрытие компьютерного инцидента». Выполнение данных этапов не влияет на закрытие компьютерного инцидента.

Описание этапов «фиксация материалов, связанных с возникновением компьютерного инцидента» и «установление причин и условий возникновения компьютерного инцидента» представлено в разделе 7 [из 6.1 Общие положения ГОСТ Р 59712-2022]