Вопрос 28:
Рекомендация ITU-T X.1051. Информ-ие об инц-тах без-сти, информир-ние о проблемах без-сти,
инфор-ние о сбоях ПО, обучение на инцидентах
Целью является минимизация вреда от инцидентов и нарушения безопасности. Об инцидентах безопасности должно быть сообщено как можно быстрее по каналам управления электросвязи.
Об инцидентах безопасности, вызванных различными типами угроз, такими как, вирусы, троянские кони, черви, злонамеренные коды подвижной связи должно быть немедленно сообщено соответствующим служащим и контрагентам с использованием формальной процедуры извещения. После извещения об инциденте должна быть правильно выполнена процедура ответа об инциденте.
Для минимизации вреда, наносимого устройствам и службам электросвязи в результате инцидента должны быть выполнены ответные процессы восстановления.
При необходимости следует также сразу известить об инциденте соответствующих клиентов по прямой электронной почте и/или домашней странице, предоставляемой организацией электросвязи.
Пользователям информационных служб должна быть направлена просьба обращать внимание и сообщать о любых замеченных подозрительных уязвимостях безопасности или об угрозах системам или службам.
Организация электросвязи должна хорошо знать спецификацию системы и организацию с точки зрения безопасности и должна проявлять заботу о слабых местах и/или уязвимости системы безопасности.
Если обнаружено слабое место, то о нём следует сообщить соответствующему руководству для поддержания системы в безопасном состоянии.
Должны выполняться процедуры сообщения об отказе ПО. Должны выполняться процедуры извещения об отказе программного обеспечения в системе электросвязи.
Следует предусмотреть следующие действия:
Должны иметься механизмы, способные оценивать и контролировать типы, количество и стоимость инцидентов и нарушений. Эту информацию следует использовать для опознавания повторных или сильно влияющих инцидентов или нарушений