Вопрос 33: Рекомендация ITU-T X.1051. Экспл. процед. и ответств. за инфраструктуры ИБ

Цель: гарантировать правильную и безопасную эксплуатацию средств обработки информации.

Должны учитываться следующие руководящие указания:

–  следует устанавливать процедуры, охватывающие все возможные типы инцидентов безопасности, включая:

-        отказы системы электросвязи и прекращение обслуживания;

-        отказ в обслуживании;

-        ошибки, вызванные неполными или неточными деловыми данными;

-        бреши в конфиденциальности.

–        в дополнение к обычным планам на случай непредвиденных ситуаций (предназначенных для максимально быстрого восстановления систем или служб), указанными процедурами следует также охватывать:

-                              анализ и идентификацию причин инцидента;

-                              при необходимости, планирование и реализацию мер для предотвращения его повторного появления;

-                              сбор данных контрольных журналов и аналогичных сведений;

-                              взаимосвязь с данными, которые были вызваны восстановлением после инцидента или были привлечены для восстановления;

-                              извещение соответствующего руководства о действиях.

–        следует собирать и подходящим способом засекречивать контрольные журналы и аналогичные сведения для:

-                              анализа внутренних проблем;

-                              использования в качестве свидетельства о потенциальной бреши в контракте, бреши в нормативных требованиях, либо в статье гражданского или уголовного кодекса;

-                              переговоров о компенсации от поставщика программного обеспечения или поставщика службы.

–        поставленные клиентами вопросы, относящиеся к эксплуатации существующих клиентских конфигураций, такие как выход из строя аппаратуры, сетевые проблемы и т. п., а также относящиеся к конфигурациям компании, которые влияют на клиента и на работников, должны размещаться по некоторой шкале. Все клиенты должны быть полностью осведомлены о процедурах организации клиентской шкалы и иметь подходящую для них документацию. Например, поставленным клиентами вопросам могут быть присвоены приоритеты согласно установленным критериям:

-                              приоритет 1 (П1) – клиентский пункт полностью отказал или не способен выполнять требования соглашения об уровне обслуживания ;

-                              приоритет 2 (П2) – клиентский пункт значительно поврежден в результате неисправности; отказала одна система или более, либо наблюдается значительная потеря и/или задержка пакетов;

-                              приоритет 3 (П3) – ухудшение обслуживания клиента;

-                              приоритет 4 (П4) – запросы клиентов;

-                              приоритет 5 (П5) – прекращение рассмотрения.

Действия по ликвидации брешей в безопасности и по исправлению отказов системы должны тщательно и официально управляться. Эти процедуры должны гарантировать, что:

–        только четко определенный и уполномоченный персонал допускается к действующим системам и данным;

–        все чрезвычайные действия должны подробно документироваться;

–        о чрезвычайных действиях докладывается руководству и они рассматриваются в установленном порядке;

–         целостность систем электросвязи и средств контроля подтверждается с минимальной задержкой.