Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Директива Европейского Парламента и Совета ЕС (ЕС) 2016/1148 от 6 июля 2016 г. о мерах по достижению высокого общего уровня безопасности сетевых и информационных систем Союза (документ не действует)
- Приложение I. Требования к группам реагирования на инциденты, связанные с компьютерной безопасностью ("CSIRTs"), и их задачи
Приложение I. Требования к группам реагирования на инциденты, связанные с компьютерной безопасностью ("CSIRTs"), и их задачи
Приложение I
Требования
к группам реагирования на инциденты, связанные с компьютерной безопасностью ("CSIRTs"), и их задачи
Требования к CSIRTs и их задачи должны быть четко, надлежащим образом определены и подкреплены национальными политическими и/или регламентарными положениями. К ним относятся следующие положения:
(1) Требования к CSIRTs:
(a) CSIRTs должны обеспечить высокий уровень доступности своих каналов связи при одновременном обеспечении отсутствия компонентов, отказ которых приводит к отказу всей системы, а также должны обеспечить функционирование нескольких средств связи с ними и связи с другими группами в любое время. Более того, каналы связи должны быть четко определены и хорошо известны представляемым сторонам и партнерам.
(b) Помещения, где располагаются CSIRTs, и поддерживающие информационные системы должны быть расположены в безопасных местах.
(c) Устойчивость бизнеса:
(i) CSIRTs должны быть оборудованы надлежащими системами управления и направления запросов для упрощения передачи обслуживания;
(ii) CSIRTs имеют достаточное количество персонала, обеспечивающее их постоянную доступность;
(iii) CSIRTs пользуются сетевым оборудованием, непрерывность работы которого гарантирована. В указанных целях необходимо обеспечить наличие дуплексных систем и резервных рабочих пространств.
(d) Если CSIRTs желают, они должны иметь возможность участвовать в международных сетях сотрудничества.
2. Задачи CSIRTs:
(a) Как минимум в задачи CSIRTs должно входить следующее:
(i) мониторинг инцидентов на национальном уровне;
(ii) распространение заблаговременных предупреждений, сигналов об опасности, сообщение и распространение информации среди заинтересованных сторон о рисках и об инцидентах;
(iii) реагирование на инциденты;
(iv) проведение динамического анализа рисков и инцидентов и поддержание ситуационной осведомленности;
(v) участие в сети CSIRTs.
(b) Построение взаимоотношений сотрудничества с частным сектором.
(c) В целях содействия сотрудничеству CSIRTs поощряют принятие и использование единых и стандартизированных методов определения:
(i) процедур управления инцидентами и рисками;
(ii) схем классификации инцидентов, рисков и информации.