Структура документов
Insource
Уровень документа;Пример наименования документа;Целевая аудитория;Примерная структура
Первый;Политика (положение) по управлению инцидентами;Все работники;1. Термины, определения, сокращения <br> 2. Цель и задачи процесса мониторинга и управления инцидентами <br>3. Роли и ответственность участников <br>4. Правила идентификации инцидентов <br> 5. Общие принципы управления инцидентами <br> 6. Менеджмент инцидентов <br> 6.1 Планирование процесса <br>6.2 Приоритеты действий при реагировании <br>6.3 Принципы контроля <br>6.4 Совершенствование процесса <br>7. Профилактика инцидентов <br>8. Критерии качества процесса <br>9. Памятка работнику при обнаружении признаков инцидента
Второй;Регламент регистрации, оценки и учета инцидентов;Оператор-диспетчер ГРИЗИ;1. Порядок регистрации <br> 2. Порядок и критерии оценки инцидентов <br>3. Порядок уведомления участников ГРИЗИ об инциденте <br>4. Правила обработки информации об инцидентах (сбора, хранения, передачи, уничтожения) <br>5. Ролевая модель доступа участников ГРИЗИ к информации об инцидентах
Второй;Порядок обработки инцидентов;Аналитики ГРИЗИ;1. Правила оповещения <br>2. Правила эскалации <br>3. Правила привлечения внешних участников <br>4. Правила взаимодействия со службой управления рисками <br>5. Правила взаимодействия с клиентами <br>6. Корректирующие меры <br>7. Правила сбора и хранения технических данных об инциденте <br>8. Правила принятия решения о закрытии инцидента
Второй;Порядок взаимодействия с регуляторами;Руководитель ГРИЗИ, Аналитики ГРИЗИ;1. Правила взаимодействия с ФинЦЕРТ Банка России<br>2. Правила взаимодействия с НКЦКИ ФСБ<br>3. Правила взаимодействия с РКН<br>4. Правила взаимодействия с МВД и ФСБ<br>5. Правила взаимодействия с прокуратурой
Второй;Порядок взаимодействия с иными участниками платежной системы;Руководитель ГРИЗИ, Аналитики ГРИЗИ;1. Правила взаимодействия с операторами платежных систем, операторами услуг платежной инфраструктуры, операционными центрами <br>2. Правила взаимодействия с иными кредитными организациями <br>3. Правила взаимодействия с поставщиками платежных приложений <br>4. Правила взаимодействия с операторами услуг информационного обмена <br>5. Правила взаимодействия с организаторами ЭДО
Второй;Правила взаимодействия со СМИ;Руководитель ГРИЗИ, PR-подразделение, СВК;1. Порядок мониторинга СМИ и Интернет на предмет выявления информации об инцидентах <br>2. Порядок подготовки и согласования пресс-релизов в связи с инцидентами ИБ или распространении ложной информации об инцидентах ИБ <br>3. Шаблоны ответов при обращении журналистов <br>4. Шаблоны пресс-релизов при выявлении инцидентов или распространении ложной информации об инцидентах ИБ <br>5. Порядок информирования Банка России о планируемых публикациях пресс-релизов в связи с инцидентами ИБ
Второй;Порядок привлечения подрядчиков к реагированию на инциденты ИБ;Руководитель ГРИЗИ;1. Критерии принятия решения о необходимости привлечения подрядчика <br>2. Критерии выбора подрядчика <br>3. Правила организации работ по заключению договора <br>4. Порядок взаимодействия и предоставления доступа подрядчику к информации об инциденте <br>5. Порядок обработки (учета, хранения, передачи, уничтожения) результатов работы подрядчика <br>6. NDA
Второй;Порядок контроля качества процесса мониторинга и реагирования на инциденты;Секретарь ГРИЗИ, Руководитель ГРИЗИ, СВА;1. Критерии полноты и качества процесса <br>2. КИР, информация, принимаемая для расчета КИР <br>3. Правила подготовки отчетности для руководства организации, в т.ч. по риску ИБ и ИС<br>4. Правила подготовки отчетности для ЦБ<br>5. Порядок информирования заинтересованных лиц (головная организация, аудиторы, акционеры, работники организации)
Второй;Правила настройки параметров конфигурации SIEM;Руководитель SOC, Администраторы SIEM;1. Порядок внесения изменений в параметры конфигурации SIEM<br>2. Эталонные значения параметров конфигурации SIEM <br>3. Порядок контроля параметров конфигурации SIEM <br>4. Правила защиты журналов событий от НСД <br>5. Ролевая модель доступа к информации об инцидентах
Второй;Правила настройки параметров протоколирования событий;Руководитель SOC, Администраторы ИС, разработчики прикладного ПО, сетевые администраторы;1. Порядок внесения изменений в параметры конфигурации журналов событий прикладного и системного ПО <br>2. Порядок подключения и отключения источников событий <br>3. Эталонные значения параметров конфигурации журналов событий прикладного и системного ПО <br>4. Порядок контроля параметров конфигурации журналов событий прикладного и системного ПО <br>5. Приложение 1. Перечень типов источников событий, обязательных для мониторинга
Третий;Приказы о назначении ответственных;Все участники процесса;1. Сведения о назначении лиц на роли, связанные с процессом мониторинга и реагирования на инциденты <br>2. Сведения о назначении членов ГРИЗИ<br>3. Сведения об обязанностях<br>4. Сведения о сроке действия и порядке пересмотра