Топовые новости
Случайное

Создание команды чрезвычайного реагирования

Создание команды чрезвычайного реагированияВ команду нужно включить лицо, отвечающее за компьютерную сеть, а также системного администратора. Кроме того, вам нужно привлечь представителя юридического отдела или адвоката компании. Системный администратор или специально назначенный инженер по сетевой безопасности может справиться с сетевой криминалистикой. Вам будет нужна отдельная организационная и координирующая единица, которая сформирует ядро команды, соединит ее в единое целое.

Это может быть отдельная штатная единица или сотрудник по совместительству, но ответственность должна принадлежать конкретным лицам. Координатор несет ответственность за организацию совещаний, за обеспечение присутствия на них всех заинтересованных сторон, за координацию действий по созданию политики сетевой безопасности и ее официальное признание, за организацию обучения персонала и проведение фактического реагирования на чрезвычайный инцидент.

Первая черта, которую вам следует провести, — это черта между попыткой вторжения и самим вторжением. Каждый день ваш сайт будет испытывать на себе пробы и сканирование. Кто-то тестирует свой новый инструментарий, потенциальные злоумышленники собирают разведывательную информацию, или это действия автоматических сетевых червей. Таких проб и сканирований может быть от нескольких дюжин до нескольких тысяч. Цепь доступа определяет круг лиц, имеющих доступ к улике на протяжении всего процесса расследования. Ведение списка цепи доступа — не такое сложное дело; вам нужно лишь отмечать основные моменты: кто имел доступ к улике (обладал уликой), где находилась улика, какие меры безопасности применялись к месту хранения улики и какие улики существовали на тот момент. Вы обязаны делать новую запись в списке каждый раз, когда изменяется любой из этих параметров. Самая распространенная реакция на относительно небольшой проступок злоумышленника — сообщение об этом его Internet-провайдеру, компании, в которой тот работает, или ее провайдеру

Популярные записи

Copyright © 2015. All Rights Reserved.