Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Рекомендации в области стандартизации Банка России РС БР ИББС-2.5-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности" (приняты и введены в действие распоряжением Банка России от 17 мая 2014 г. N Р-400)
- Приложение 1. Примерный перечень типов событий ИБ
Приложение 1. Примерный перечень типов событий ИБ
Приложение 1. Примерный перечень типов событий ИБ
Физический уровень информационной инфраструктуры:
- физический доступ работников организации БС РФ и иных лиц в здания и помещения организации БС РФ;
- физический доступ работников организации БС РФ и иных лиц к средствам вычислительной техники и использование указанными субъектами средств вычислительной техники;
- использование работниками организации БС РФ и иными лицами устройств копирования и многофункциональных устройств;
- использование работниками организации БС РФ и иными лица аппаратов факсимильной связи;
- изменение параметров настроек средств вычислительной техники, телекоммуникационного оборудования;
- изменение параметров настроек оборудования, обеспечивающего функционирование средств вычислительной техники;
- сбои и отказы в работе средств вычислительной техники, телекоммуникационного оборудования;
- сбои и отказы в работе оборудования, обеспечивающего функционирование средств вычислительной техники;
- сбои и отказы в работе средств защиты информации;
- сбои и отказы в работе сети телефонной связи;
- отказы в работе сетей передачи данных;
- физическое воздействие на средства вычислительной техники, телекоммуникационное оборудование, средства защиты информации и сети передачи данных;
- изменения климатических режимов помещений, в которых расположены средства вычислительной техники, телекоммуникационное оборудование;
- изменения параметров функционирования сетей передачи данных;
- замена и (или) модификация программных и (или) аппаратных частей средств вычислительной техники, телекоммуникационного оборудования;
- осуществление действий с носителями информации, в том числе вынос за пределы территории объектов организации БС РФ носителей информации;
- вынос за пределы организации БС РФ переносных средств вычислительной техники;
- использование переносных средств вычислительной техники на территории объектов организации БС РФ;
- передача средств вычислительной техники между подразделениями организации БС РФ;
- передача средств вычислительной техники во внешние организации;
- проведение работниками организации БС РФ и иными лицами фото- и (или) видеосъемки в зданиях или помещениях организации БС РФ;
- проведение мероприятий по доступу к телевизионным системам охранного наблюдения, охранной сигнализации, системам контроля и управления доступом;
- события, формируемые телевизионными системами охранного наблюдения, охранной сигнализации, системами контроля и управления доступом;
- осуществление действий с носителями информации и системами, позволяющими осуществить физический доступ в здания и помещения организации БС РФ.
Уровень сетевого оборудования:
- изменение параметров настроек сетевого оборудования и программного обеспечения сетевого оборудования;
- изменение состава и версий программного обеспечения сетевого оборудования;
- обнаружение аномальной сетевой активности;
- аутентификация и завершение сеанса работы на сетевом оборудовании;
- обнаружение вредоносного кода и его проявлений;
- изменение топологии вычислительных сетей;
- подключение оборудования к вычислительным сетям;
- сбои в работе программного обеспечения сетевого оборудования;
- обновление программного обеспечения сетевого оборудования;
- выполнение операций по техническому обслуживанию сетевого оборудования;
- использование средств анализа уязвимостей сетевого оборудования;
- отключение/перезагрузка сетевого оборудования;
- обнаружение атак типа "отказ в обслуживании";
- смена и (или) компрометация аутентификационных данных, используемых для доступа к сетевому оборудованию;
- сбои в работе средств защиты информации;
- изменение параметров работы средств защиты информации;
- запуск средств анализа топологии вычислительной сети.
Уровень сетевых приложений и сервисов:
- идентификация, аутентификация, авторизация и завершение сеанса работников организации БС РФ и иных лиц;
- изменение параметров настроек, состава и версий программного обеспечения;
- обнаружение вредоносного кода и его проявлений;
- установление соединений и обработка запросов, в том числе удаленных, на уровне сетевых приложений и сервисов;
- сбои и отказы в работе сетевых приложений и сервисов;
- выполнение операций, связанных с эксплуатацией и администрированием сетевых приложений и сервисов;
- обнаружение нетипичных (аномальных) запросов на уровне сетевых приложений и сервисов;
- отключение/перезагрузка или приостановление работы сетевых приложений и сервисов;
- выполнение операций по предоставлению доступа к использованию сетевых приложений и сервисов, в том числе использованию электронной почты и сети Интернет;
- выполнение операции по архивированию данных сетевых приложений и сервисов, в том числе данных электронной почты;
- осуществление операций по обмену сообщениями, в том числе обмену платежными сообщениями;
- сбои в осуществлении обменом сообщениями, в том числе в обмене платежными сообщениями;
- искажение, модификация сообщений, в том числе платежных сообщений;
- аутентификация сообщений, в том числе платежных сообщений;
- аутентификация автоматизированных рабочих мест - участников обмена сообщениями, в том числе платежными сообщениями;
- завершение/приостановка выполнения сетевых приложений и сервисов по ошибке;
- распространение и (или) сбор информации с использованием сетевых приложений и сервисов;
- выполнение операций со списками рассылки и адресными книгами;
- наделение работников организации БС РФ и (или) иных лиц правами пользователя конкретного пакета сервисов, в том числе сервисов и ресурсов сети Интернет;
- использование средств анализа уязвимостей сетевых приложений и сервисов;
- смена и (или) компрометация аутентификационных данных, используемых для осуществления доступа к сетевым приложениям и сервисам;
- сбои в работе средств защиты информации;
- переадресация сообщений, в том числе платежных сообщений;
- распространение информации, побуждающей клиента сообщать информацию, необходимую для осуществления действий от его имени;
- внешние воздействия из сети Интернет, в том числе сетевые атаки;
- выполнение операций со средствами криптографической защиты информации и ключевой информацией.
Уровень операционных систем:
- аутентификация и завершение работы работников организации БС РФ и иных лиц, в том числе на уровне системного программного обеспечения, систем управления базами данных и прикладного программного обеспечения, программного обеспечения АБС (далее - программное обеспечение уровня операционных систем);
- изменение параметров конфигурации, состава и версий программного обеспечения уровня операционных систем;
- запуск, остановка и (или) отключение/перезагрузка программного обеспечения уровня операционных систем;
- обнаружение вредоносного кода и его проявлений;
- установление соединений и обработка запросов с использованием программного обеспечения уровня операционных систем;
- сбои в работе программного обеспечения уровня операционных систем;
- выполнение операций, связанных с эксплуатацией и администрированием программного обеспечения уровня операционных систем;
- обнаружение нетипичных запросов с использованием программного обеспечения уровня операционных систем;
- сбои и отказы в работе средств защиты информации;
- изменение параметров конфигурации средств защиты информации;
- выполнение операций по предоставлению доступа к программному обеспечению уровня операционных систем и информационным ресурсам, обрабатываемым с использованием программного обеспечения уровня операционных систем;
- выполнение операций по архивированию, резервированию и восстановлению информации;
- завершение/приостановка работы программного обеспечения уровня операционных систем по ошибке;
- использование средств анализа уязвимостей программного обеспечения уровня операционных систем;
- смена и (или) компрометация аутентификационных данных, используемых для доступа к программному обеспечению уровня операционных систем, и информационным ресурсам, обрабатываемым с использованием программного обеспечения уровня операционных систем;
- изменение параметров конфигурации средств защиты информации;
- внешнее воздействие из сети Интернет на программное обеспечение уровня операционных систем;
- создание, авторизация, уничтожение или изменение платежной информации;
- создание, уничтожение или изменение информационных ресурсов, баз данных и (или) иных массивов информации;
- компрометация аутентификационных данных и ключевой информации;
- выполнение операций со средствами криптографической защиты информации и ключевой информацией.
Уровень технологических процессов и приложений и уровень бизнес-процессов организации БС РФ:
- выполнение отдельных операций или процедур в рамках банковских платежных и информационных технологических процессов;
- контроль выполнения операций или процедур в рамках банковских платежных и информационных технологических процессов;
- осуществление операций или процедур в рамках банковских платежных и информационных технологических процессов с использованием средств криптографической защиты информации;
- выполнение отдельных этапов жизненного цикла АБС;
- контроль выполнения отдельных этапов жизненного цикла АБС;
- выделение и назначение ролей, в том числе ролей, связанных с обеспечением ИБ.
|
<< Назад |
Приложение 2. >> Примерный классификатор инцидентов ИБ |
|
|
Содержание Рекомендации в области стандартизации Банка России РС БР ИББС-2.5-2014 "Обеспечение информационной безопасности организаций... |