Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Група реагування на інциденти інформаційної безпеки (ГРІІБ), (англ. Information Security Incident Response Team (ISIRT)) — це група кваліфікованих та надійних членів організації, яка виконує, координує й підтримує реагування на порушення інформаційної безпеки, що зачіпають інформаційні системи в межах визначеної зони відповідальності.
Опис
Дана група іноді може доповнюватися зовнішніми експертами, наприклад, з загальновизнаною групи реагування на комп'ютерні інциденти або комп'ютерної групи швидкого реагування (КГШР).
ГРІІБ створюється для забезпечення організації відповідним персоналом для оцінки, реагування на інциденти інформаційної безпеки та отримання досвіду з них, а також необхідної координації, менеджменту, зворотного зв'язку і процесу передачі інформації. Члени ГРІІБ беруть участь у зниженні фізичної, матеріальної та фінансового шкоди, а також шкоди для репутації організації, пов'язаної з інцидентами інформаційної безпеки.
Склад ГРІІБ
- Кількість і склад даного персоналу повинні відповідати масштабу й цілям діяльності організації.
- ГРІІБ може представляти собою окремо створену команду або колектив залучених працівників з різних підрозділів організації (наприклад, ІТ/телекомунікації, бухгалтерія, відділи кадрів і маркетингу).
- Керівник ГРІІБ повинен мати окрему лінію для оповіщення керівництва, ізольовану від інших бізнес-процесів.
Обов'язки ГРІІБ
Обов'язки ГРІІБ можна розділити на 2 основні групи:
- дії в реальному часі, безпосередньо пов'язані з головним завданням — реагуванням на порушення;
- профілактичні дії, які відіграють допоміжну роль і здійснюються не в реальному масштабі часу.
Перша група включає оцінку входять доповідей (класифікація порушень) і роботу над надійшла інформацією разом з іншими групами, постачальниками послуг Internet та іншими організаціями (координація реагування), а також допомога локальним користувачам у відновленні роботи після порушення (вирішення проблем). Класифікація порушень включає в себе:
- оцінка доповідей: вхідна інформація ранжується за ступенем важливості, співвідноситься з триваючими подіями і виявляються тенденціями;
- верифікація: виявляється порушення і його масштаби.
- категорування інформації: інформація, що відноситься до порушення (реєстраційні журнали, контактна інформація і т. д.) категоризується відповідно до політики розкриття інформації;
- координація: у відповідності з політикою розкриття відомостей про порушення повідомляються інші сторони.
Обов'язок вирішення проблем:
- технічна підтримка;
- викорінення проблем: усунення причин порушення та його проявів;
- відновлення: допомога в поверненні систем у нормальний стан.
Профілактичні дії:
- надання інформації: підтримка архіву відомих уразливих місць, способів вирішення минулих проблем чи організація списків розсилки з рекомендаційними цілями; надання засобів безпеки (наприклад, коштів аудиту);
- навчання і підготовка кадрів;
- оцінка продуктів;
- оцінка захищеності організації;
- консультаційні послуги.
Посилання
Примітки
- . Архів оригіналу за 29 червня 2012. Процитовано 24 квітня 2018.
- . Архів оригіналу за 24 серпня 2018. Процитовано 24 серпня 2018.
Посилання
- Computer Security Incident Response Team (CSIRT) [ 24 серпня 2018 у Wayback Machine.]
- Computer Incident Response Team [ 9 вересня 2018 у Wayback Machine.]
| На цю статтю не посилаються інші статті Вікіпедії. Будь ласка розставте посилання відповідно до . |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Grupa reaguvannya na incidenti informacijnoyi bezpeki GRIIB angl Information Security Incident Response Team ISIRT ce grupa kvalifikovanih ta nadijnih chleniv organizaciyi yaka vikonuye koordinuye j pidtrimuye reaguvannya na porushennya informacijnoyi bezpeki sho zachipayut informacijni sistemi v mezhah viznachenoyi zoni vidpovidalnosti Informacijna bezpeka Kriteriyi ocinki informacijnoyi bezpeki Cilisnist Dostupnist Konfidencijnist Sposterezhnist Nevidmovnist Normativni dokumenti COBIT ITIL ISO IEC 27001 2013 Zabezpechennya Politika SUIB KSZI SZI Zahist informaciyi Tehnichnij zahist informaciyi Inzhenernij zahist informaciyi Kriptografichnij zahist informaciyi Organizacijnij zahist informaciyi prOpisDana grupa inodi mozhe dopovnyuvatisya zovnishnimi ekspertami napriklad z zagalnoviznanoyu grupi reaguvannya na komp yuterni incidenti abo komp yuternoyi grupi shvidkogo reaguvannya KGShR GRIIB stvoryuyetsya dlya zabezpechennya organizaciyi vidpovidnim personalom dlya ocinki reaguvannya na incidenti informacijnoyi bezpeki ta otrimannya dosvidu z nih a takozh neobhidnoyi koordinaciyi menedzhmentu zvorotnogo zv yazku i procesu peredachi informaciyi Chleni GRIIB berut uchast u znizhenni fizichnoyi materialnoyi ta finansovogo shkodi a takozh shkodi dlya reputaciyi organizaciyi pov yazanoyi z incidentami informacijnoyi bezpeki Sklad GRIIB Kilkist i sklad danogo personalu povinni vidpovidati masshtabu j cilyam diyalnosti organizaciyi GRIIB mozhe predstavlyati soboyu okremo stvorenu komandu abo kolektiv zaluchenih pracivnikiv z riznih pidrozdiliv organizaciyi napriklad IT telekomunikaciyi buhgalteriya viddili kadriv i marketingu Kerivnik GRIIB povinen mati okremu liniyu dlya opovishennya kerivnictva izolovanu vid inshih biznes procesiv Obov yazki GRIIB Obov yazki GRIIB mozhna rozdiliti na 2 osnovni grupi diyi v realnomu chasi bezposeredno pov yazani z golovnim zavdannyam reaguvannyam na porushennya profilaktichni diyi yaki vidigrayut dopomizhnu rol i zdijsnyuyutsya ne v realnomu masshtabi chasu Persha grupa vklyuchaye ocinku vhodyat dopovidej klasifikaciya porushen i robotu nad nadijshla informaciyeyu razom z inshimi grupami postachalnikami poslug Internet ta inshimi organizaciyami koordinaciya reaguvannya a takozh dopomoga lokalnim koristuvacham u vidnovlenni roboti pislya porushennya virishennya problem Klasifikaciya porushen vklyuchaye v sebe ocinka dopovidej vhidna informaciya ranzhuyetsya za stupenem vazhlivosti spivvidnositsya z trivayuchimi podiyami i viyavlyayutsya tendenciyami verifikaciya viyavlyayetsya porushennya i jogo masshtabi kategoruvannya informaciyi informaciya sho vidnositsya do porushennya reyestracijni zhurnali kontaktna informaciya i t d kategorizuyetsya vidpovidno do politiki rozkrittya informaciyi koordinaciya u vidpovidnosti z politikoyu rozkrittya vidomostej pro porushennya povidomlyayutsya inshi storoni Obov yazok virishennya problem tehnichna pidtrimka vikorinennya problem usunennya prichin porushennya ta jogo proyaviv vidnovlennya dopomoga v povernenni sistem u normalnij stan Profilaktichni diyi nadannya informaciyi pidtrimka arhivu vidomih urazlivih misc sposobiv virishennya minulih problem chi organizaciya spiskiv rozsilki z rekomendacijnimi cilyami nadannya zasobiv bezpeki napriklad koshtiv auditu navchannya i pidgotovka kadriv ocinka produktiv ocinka zahishenosti organizaciyi konsultacijni poslugi PosilannyaInformacijna bezpekaPrimitki Arhiv originalu za 29 chervnya 2012 Procitovano 24 kvitnya 2018 Arhiv originalu za 24 serpnya 2018 Procitovano 24 serpnya 2018 PosilannyaComputer Security Incident Response Team CSIRT 24 serpnya 2018 u Wayback Machine Computer Incident Response Team 9 veresnya 2018 u Wayback Machine Na cyu stattyu ne posilayutsya inshi statti Vikipediyi Bud laska rozstavte posilannya vidpovidno do prijnyatih rekomendacij