Руководство по выработке правил разграничения доступа к ЭВМ

       

Область распространения инцидента


Вместе с идентификацией инцидента следует проводить оценку области распространения и опасности инцидента. Важно корректно идентифицировать границы инцидента, для того чтобы эффективно его уладить. Помимо этого, опасность инцидента определит приоритеты при распределении привлекаемых ресурсов. Не зная области распространения и опасности события, трудно произвести корректные ответные действия.

Для того чтобы идентифицировать область распространения и опасность, следует создать набор критериев, который будет меняться в зависимости от организации и сетевых соединений. Вот некоторые из них:

  • Этот инцидент затрагивает несколько организаций?
  • Много ли СВТ вашей организации пострадали из-за этого инцидента?
  • Затрагивает ли он конфиденциальную информацию?
  • Что было начальной точкой при его распространении (сеть, телефонная линия, местный терминал, и т.д)?
  • Знает ли о нем пресса?
  • Каковы потенциальные разрушительные последствия инцидента?
  • Сколько ориентировочно понадобится времени, чтобы уладить инцидент?
  • Какие ресурсы потребуются для улаживания инцидента?

| |



Содержание раздела