Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰)...
Индивидуальные очистные сооружения: К классу индивидуальных очистных сооружений относят сооружения, пропускная способность которых...
Топ:
Когда производится ограждение поезда, остановившегося на перегоне: Во всех случаях немедленно должно быть ограждено место препятствия для движения поездов на смежном пути двухпутного...
Марксистская теория происхождения государства: По мнению Маркса и Энгельса, в основе развития общества, происходящих в нем изменений лежит...
Процедура выполнения команд. Рабочий цикл процессора: Функционирование процессора в основном состоит из повторяющихся рабочих циклов, каждый из которых соответствует...
Интересное:
Подходы к решению темы фильма: Существует три основных типа исторического фильма, имеющих между собой много общего...
Берегоукрепление оползневых склонов: На прибрежных склонах основной причиной развития оползневых процессов является подмыв водами рек естественных склонов...
Мероприятия для защиты от морозного пучения грунтов: Инженерная защита от морозного (криогенного) пучения грунтов необходима для легких малоэтажных зданий и других сооружений...
Дисциплины:
2017-06-25 | 356 |
5.00
из
|
Заказать работу |
|
|
В СООТВЕТСТВИИ С СТО 1.3-2016
Объект исследования: особенности реагирования на инциденты ИБ в соответствии с СТО БР ИББС-1.3-2016.
Результаты, полученные лично автором: выявлены рекомендации к организационным, технологическим и техническим подходам, связанным со сбором, обработкой, анализом и распространением (обменом) технических данных в рамках деятельности по выявлению инцидентов ИБ и реагированию на них.
С 1 января 2017 года вводится рекомендованный Банком России стандарт обеспечения информационной безопасности организаций банковской системы СТО БР ИББС-1.3-2016. Данный стандарт распространяется на организации банковской системы РФ, реализующие функции операторов по переводу денежных средств или операторов услуг платежной инфраструктуры.
В стандарте рассматриваются рекомендации по организации обработки технических данных при выявлении инцидентов ИБ и реагировании на них.
Рекомендуется для каждого инцидента ИБ обеспечить сбор технических данных и документирование обзорной информации об инциденте ИБ – профиля инцидента ИБ. Профиль инцидента ИБ описывает способ выявления инцидента, источник информации об инциденте и его содержание, сценарий реализации инцидента, дату, время его выявления и другие параметры.
Выделяются этапы сбора технических данных, связанных с инцидентами ИБ: предварительное планирование и создание условий для сбора технических данных, сбор технических данных и обеспечение безопасного хранения, транспортировки машинных носителей информации и защита от воздействий, которые могут повредить их информационное содержимое.
В большинстве случаев процесс поиска и анализа содержательной информации не может быть формализован, а результат его выполнения определяется опытом и компетенцией аналитика. Для повышения качества и оперативности поиска и анализа содержательной информации рекомендуется:
|
– использование специализированных технических средств и систем централизованного сбора, анализа и хранения журналов регистрации;
– использование известных маркеров «скрытого» несанкционированного управления объектами информационной инфраструктуры.
Практическую и методическую помощь при выполнении процедур реагирования на инциденты ИБ можно получить, обратившись в МВД России (территориальные подразделения) и в FinCert Банка России.
Рекомендуется выделение и назначение работникам службы ИБ отдельной функциональной роли (выделение отдельного функционального подразделения) в рамках реализации процессов обработки технических данных.
Возможен самостоятельный сбор технических данных с объектов информационной инфраструктуры клиентов юридических лиц клиентами организации БС РФ, в этом случае рекомендуется разработать детальный план действий клиентов по сбору и передаче технических данных и обеспечить возможность доступа клиентов к содержанию указанного плана.
Организации БС РФ рекомендуется обеспечить наличие должной компетенции работников и привлеченных специалистов для выполнения деятельности по сбору технических данных, поиску содержательной информации и анализу: работники должны получить необходимые знания своих функций, прав и обязанностей, связанных со сбором и обработкой технических данных в рамках реагирования на инциденты ИБ, получить необходимые для этого знания.
Организации БС РФ как минимум следует обеспечить наличие должной компетенции работников и привлеченных специалистов для выполнения деятельности по обеспечению наличия, хранения и сбора технических данных.
Рекомендуется учитывать, что разные технические средства и системы (источников технических данных) могут формировать разный состав сведений об одном и том же инциденте ИБ, поэтому рекомендуется обеспечивать формирование, сбор и сопоставление всех возможных технических данных об инциденте ИБ с максимально возможной избыточностью.
|
Рекомендуется обеспечить применение для всех целевых систем унифицированного состава технических средств и систем, реализовать систему централизованного сбора и хранения журналов регистрации.
Материал поступил в редколлегию 22.03.2017
УДК 004.414
Е.А. Проничева
Научный руководитель: доцент кафедры «Системы информационной безопасности», к.т.н., О.М.Голембиовская
|
|
Автоматическое растормаживание колес: Тормозные устройства колес предназначены для уменьшения длины пробега и улучшения маневрирования ВС при...
Кормораздатчик мобильный электрифицированный: схема и процесс работы устройства...
Состав сооружений: решетки и песколовки: Решетки – это первое устройство в схеме очистных сооружений. Они представляют...
Архитектура электронного правительства: Единая архитектура – это методологический подход при создании системы управления государства, который строится...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!