На протяжении всего цикла управления инцидентами

⇐ ПредыдущаяСтр 3 из 3

Третьим методом разграничения является разграничение функций, возможностей и обязанностей кибербезопасности в рамках так называемого "цикла управления инцидентами". Цикл управления инцидентами в области безопасности "план-сопротивляться-обнаруживать-реагировать" является одним из популярных подходов, который был специально адаптирован к информационной безопасности. Этот цикл тесно напоминает традиционный цикл управления чрезвычайными ситуациями (состоящий из четырех элементов: смягчение последствий, готовность, реагирование и восстановление), цикл, который часто встречается в литературе США по управлению чрезвычайными ситуациями и функциональному планированию.Триста шестьдесят семь

В Европе, четыре или пять элементов, отражаются в составлении цикла управления инцидентами кибербезопасности: про-действий, профилактики, подготовка, реагирование и восстановление. Реакция и восстановление иногда объединяются в единый элемент: подавление. Некоторые страны, как и Нидерланды, признают еще один важный шестой элемент: последующее наблюдение/последующая деятельность.

Отсутствие единой структуры для управления инцидентами, чрезвычайными ситуациями и кризисными ситуациями отражается на широком разнообразии определений для каждого из этих элементов в цикле управления безопасностью. Для подхода к декомпозиции это не будет проблемой, поскольку в этом разделе необходимо только понять функциональное размещение функций, возможностей и обязанностей NCS в рамках цикла реагирования на инциденты.

Про действие: определяется как виды деятельности, снижения или устранения структурных причин нестабильности.’ Pro-это действие включает в себя проведение национальной оценки рисков (нра) для домена киберпространстве, создание нормативно-правовой базы информационной безопасности, а также организационные рамки. НРА может выявлять недостаточные и несуществующие, но требуемые возможности кибербезопасности. Решение о том, заполнен ли этот выявленный пробел (или нет), зависит от уровня политики.

Предотвращение: в контексте управления чрезвычайными ситуациями это было определено как " действия, направленные на предотвращение инцидента или вмешательство, чтобы предотвратить инцидент." Для целей здесь мы используем несколько другое определение:" действия по предотвращению превращения опасности в инциденты вообще или по снижению последствий возможных инцидентов". Профилактические меры информационной безопасности уменьшают Уязвимость для глобального киберпространства и отдельных НК в частности.

Подготовка: определяется как "планирование, обучение и осуществление" или как " непрерывный цикл планирования, организации, обучения, оснащения, осуществления, оценки и принятия

меры по исправлению положения в целях обеспечения эффективной координации действий при реагировании на инциденты.

Ответ: устраняет немедленные и краткосрочные последствия и предотвращает дальнейшее повреждение после инцидента.Триста семьдесят три

Восстановление: это включает в себя действия и программы, реализованные во время и после ответа, которые предназначены для возвращения сущности в ее обычное состояние или в "новое нормальное".

Уход и последующее наблюдение: учитывает психо-социологических последствий инцидента (части) населения, охватывает инцидента и управления инцидентами расследования (например, установление фактов и подготовки уроков), а также криминалистических, уголовного розыска и судебного преследования подозреваемых.

Цикл управления инцидентами в области безопасности вытекает из понимания того, что уроки, выявленные в ходе подготовки (через последующий уход/последующее наблюдение), должны быть преобразованы в извлеченные уроки. эти впоследствии могут быть адаптированы в качестве стратегии и политики (про-акции), заложить фундамент для новых или пересмотренных мер по предупреждению и подходы, помогают разрабатывать и внедрять новые или измененные подготовка мер (например, упражнений, программы), или можно эффективно использовать для реализации и поезда процедур и процессов, которые являются частью реагирования на инциденты элемент цикла.

Ниже мы будем использовать эту модель из шести элементов для обсуждения общих и конкретных функций, возможностей и обязанностей на национальном уровне. Функции и возможности, содержащиеся в модели шести элементов, могут быть легко сопоставлены читателем с национальной циклической моделью пяти или четырех элементов при необходимости.

ЗАКЛЮЧЕНИЕ

Кибератаки происходят не только на персональном уровне, но и на государственно-международном. Это связано, прежде всего, с тем, что национальная инфраструктура любого современного государства тесно связана с использованием новейших компьютерных технологий. Ежедневная деятельность банковских и энергетических систем, управления воздушным движением, транспортная сеть, даже скорая медицинская помощь находятся в полной зависимости от надежной и безопасной работы автоматизированных электронно- вычислительных систем. В связи с этим неотложной является потребность активизации международного сотрудничества посредством налаживания международно-правового механизма регулирования.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

https://avtor24.ru/readyworks/referat/informacionnaya_bezopasnost/333691/

Дата добавления: 2018-02-28; просмотров: 189; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 1 23

Мы поможем в написании ваших работ!