Структура документов
Outsource
Уровень документа;Пример наименования документа;Целевая аудитория;Примерная структура
Первый;Договор об оказании услуг;Руководитель организации, руководитель службы ИБ, СВА;1. Цели и задачи<br>2. Архитектура и функциональные характеристики центра мониторинга<br>3. Состав услуг<br>3.1. Обследование<br>3.2. Подключение к центру мониторинга<br>3.3. Мониторинг и управление инцидентами<br>4. Регламент оказания услуг<br>4.1. Зоны ответственности<br>4.2. Время обнаружения и сроки регламентных действий<br>4.3. Порядок обработки заявок на обслуживание и внесение изменений <br>4.4. Восстановление при сбоях<br>4.5. Запросы информаци<br>4.6. Разработка сценариев<br>4.7. Подключение/ отключение источников<br>4.8. Разработка дополнительных визуальных моделей<br>4.9. Подключение дополнительных источников индикаторов компрометации<br>5. Пакеты услуг<br>6. Описание сценариев мониторинга<br>7. Перечень базовых сценариев<br>8. Перечень типовых источников событий<br>9. Соглашение о конфиденциальности<br>10. Условия прекращения услуги
Второй;Регламент взаимодействия;Служба ИБ;1. Взаимодействие при обнаружении инцидентов в зависимости от уровня критичности<br>2. Взаимодействие с ФинЦЕРТ<br>3. Взаимодействие с НКЦКИ<br>4. Взаимодействие с РКН<br>5. Предоставление информации по запросам органов государственной власти
Второй;Регламент по действиям на стороне заказчика;Служба ИБ, администраторы ИС, сетевые администраторы;1. Приоритеты при реагировании на инциденты<br>2. Действия по реагированию для типовых инцидентов<br>3. Правила сбора и хранения технических данных об инциденте
Второй;Порядок контроля деятельности ;Служба ИБ, СВА;1. Порядок предоставления / внесения изменений прав доступа к визуальным панелям и отчетам<br>2. Порядок предоставления/ внесения изменений прав доступа к "сырым" данным<br>3. Порядок предоставления физического доступа в помещения центра мониторинга<br>4. Порядок подготовки информации/ отчетов
Третий;Отчет об обследовании информационной инфраструктуры и процессов обработки и защиты информации;Руководитель службы ИБ;1. Сведения об обследуемой организации<br>2. Сведения об организационной структуре организации<br>3. Сведения об архитектуре информационной инфраструктуры<br>4. Сведения о процессах обработки информации<br>5. Сведения о мерах и средствах защиты информации<br>6. Сведения об объектах и ресурсах мониторинга<br>7. Рекомендации к организации процесса мониторинга и реагирования на инциденты
Третий;Методика испытания сценариев;Служба ИБ;В соответствии с ГОСТ 19.301-79