Процедура реагирования на события - Администрирование информационных систем - Информационные технологии - Каталог статей

Меню сайта

Категории раздела

Администрирование информационных систем [44]

Операционные системы [0]

Архитектура [0]

Сети передачи данных [29]

ЭВМ [0]

Надежность информационных систем [0]

Безопасность [0]

Корпоративные информационные сети [6]

Liveinternet

Главная » Статьи » Информационные технологии » Администрирование информационных систем

Процедура реагирования на события

Для обеспечения своевременного, эффективного и организованного реагирования на события, таящие угрозу безопасности, необходимо определить соответствующие управленческие обязанности и процедуры. Предлагаются следующие рекомендации по определению процедур реагирования на события: а) Процедуры должны включать в себя все возможные типы инцидентов в системе безопасности, в том числе: · отказы систем и потеря сервиса; · ошибки, проистекающие от неполноты или неточности производственных данных; · случаи нарушения конфиденциальности. б) Кроме обычного плана действий в экстремальных ситуациях (предназначенного для того, чтобы как можно быстрее восстановить работоспособность систем и сервисов), процедуры должны включать в себя: · анализ и выявление причины инцидента; · планирование и реализация мер по предотвращению повторения инцидента; · ведение контрольного журнала регистрации событий и сбор аналогичной информации; · взаимодействие с пользователями и другими лицами, пострадавшими от инцидента или участвующими в процессе восстановления систем. в) Ведение контрольного журнала регистрации событий и сбор аналогичной информации необходимы для: · анализа внутренних проблем; · использования в качестве свидетельства возможного нарушения условий контракта или технических нормативов; · ведения переговоров с поставщиками программных средств и услуг о выплате компенсации; · использования в качестве свидетельства в случае судебных разбирательств, попадающих под законодательство о несанкционированном использовании компьютерных систем и защите данных. г) Необходимо осуществлять тщательный и формальный контроль за мерами по восстановлению систем после нарушения режима безопасности и их отказов. Процедуры должны обеспечивать следующее: · предоставление разрешения на доступ к рабочим системам и данным только персоналу, имеющему соответствующие полномочия; · подробное документирование всех мер, предпринимаемых в чрезвычайных ситуациях; · доведение мер, предпринимаемых в чрезвычайных ситуациях, до сведения руководства и их организованный анализ; · подтверждение целостности производственных систем и средств управления безопасностью с минимальной задержкой.
1 2 3 4 5 Категория: Администрирование информационных систем \| Добавил: Admin (25.09.2010)
Просмотров: 1019 \| Рейтинг: 0.0/0

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Форма входа

Поиск

Поиск Google