Вопрос 33: Рекомендация
ITU-T X.1051. Экспл. процед. и ответств. за инфраструктуры ИБ
Цель: гарантировать
правильную и безопасную эксплуатацию средств обработки информации.
Должны учитываться следующие руководящие указания:
– следует устанавливать процедуры, охватывающие все возможные типы инцидентов безопасности, включая:
- отказы системы электросвязи и прекращение обслуживания;
- отказ в обслуживании;
- ошибки, вызванные неполными или неточными деловыми данными;
- бреши в конфиденциальности.
– в дополнение к обычным планам на случай непредвиденных ситуаций (предназначенных для максимально быстрого восстановления систем или служб), указанными процедурами следует также охватывать:
- анализ и идентификацию причин инцидента;
- при необходимости, планирование и реализацию мер для предотвращения его повторного появления;
- сбор данных контрольных журналов и аналогичных сведений;
- взаимосвязь с данными, которые были вызваны восстановлением после инцидента или были привлечены для восстановления;
- извещение соответствующего руководства о действиях.
– следует собирать и подходящим способом засекречивать контрольные журналы и аналогичные сведения для:
- анализа внутренних проблем;
- использования в качестве свидетельства о потенциальной бреши в контракте, бреши в нормативных требованиях, либо в статье гражданского или уголовного кодекса;
- переговоров о компенсации от поставщика программного обеспечения или поставщика службы.
– поставленные клиентами вопросы, относящиеся к эксплуатации существующих клиентских конфигураций, такие как выход из строя аппаратуры, сетевые проблемы и т. п., а также относящиеся к конфигурациям компании, которые влияют на клиента и на работников, должны размещаться по некоторой шкале. Все клиенты должны быть полностью осведомлены о процедурах организации клиентской шкалы и иметь подходящую для них документацию. Например, поставленным клиентами вопросам могут быть присвоены приоритеты согласно установленным критериям:
- приоритет 1 (П1) – клиентский пункт полностью отказал или не способен выполнять требования соглашения об уровне обслуживания ;
- приоритет 2 (П2) – клиентский пункт значительно поврежден в результате неисправности; отказала одна система или более, либо наблюдается значительная потеря и/или задержка пакетов;
- приоритет 3 (П3) – ухудшение обслуживания клиента;
- приоритет 4 (П4) – запросы клиентов;
- приоритет 5 (П5) – прекращение рассмотрения.
Действия по ликвидации брешей в безопасности и по исправлению отказов системы должны тщательно и официально управляться. Эти процедуры должны гарантировать, что:
– только четко определенный и уполномоченный персонал допускается к действующим системам и данным;
– все чрезвычайные действия должны подробно документироваться;
– о чрезвычайных действиях докладывается руководству и они рассматриваются в установленном порядке;
–
целостность систем электросвязи и средств
контроля подтверждается с минимальной задержкой.