Целью настоящей Рекомендации являются анализ, структурирование и предложение метода для создания некоторой организации по управлению обработкой инцидентов внутри организации электросвязи, участвующей в обеспечении международной электросвязи, в центре внимания которой находятся течение и структура инцидента. "Течение" и "обработка" будут полезны при определении необходимости классифицировать какое-либо событие как "событие", "инцидент" "инцидент безопасности" или "кризис". Течение охватывает также критические первые решения, которые должны быть приняты.Компьютерная преступность следует, не отставая, за значительным ростом использования компьютеров в международной электросвязи. За последние годы число компьютерных преступлений резко увеличилось, что подтверждено несколькими международными и национальными обследованиями. В большинстве стран отсутствуют точные цифры относительно числа компьютерных "взломов" или инцидентов безопасности, особенно тех, которые связаны с международной электросвязью. Большинство организаций или компаний электросвязи не имеют специализированной организации для обработки инцидентов безопасности в инфокоммуникационных сетях (ICN) (хотя они могут иметь общую кризисную группу для обработки кризисов любого типа). Когда возникает инцидент безопасности ICN, он обрабатывается в режиме, применимом к данному случаю, то есть человек, который обнаружил инцидент безопасности ICN, берет на себя ответственность за его обработку наилучшим для него образом. В некоторых организациях имеется тенденция забывать об инцидентах безопасности ICN и скрывать их, поскольку они могут повлиять на производительность, готовность и доходы.Часто при обнаружении инцидента безопасности ICN, человек, который его обнаружил, не знает, кому сообщить об этом. Это может привести к использованию администратором системы или сети обходного действия или скороспелого решения просто для того, чтобы избавиться от проблемы. Они не имеют делегированных полномочий, времени или опыта для исправления системы таким образом, чтобы инцидент безопасности ICN не повторился. Это - главные доводы в пользу создания обученного подразделения или группы, которые смогут обрабатывать инциденты безопасности быстро и правильно. Кроме того, многие из этих вопросов могут относиться к различным областям, таким как связи со средствами массовой информации, право, обеспечение соблюдения законов, роль на рынке или финансовые вопросы.Использование разной систематики при сообщении об инциденте или при его обработке ведет к неправильному пониманию. Это, в свою очередь, может привести к тому, что инцидент безопасности ICN не получит ни должного внимания, ни быстрой обработки, которая нужна для остановки, ограничения и предотвращения повторения инцидента. Это может привести к серьезным последствиям для затронутой организации ("жертвы").Чтобы иметь возможность достичь успеха в обработке инцидента и в сообщении о нем, необходимо понимать, как обнаруживать, обрабатывать и разрешать инциденты. Путем установления общей структуры инцидентов (то есть физических, административных или организационных и логических инцидентов) можно будет получить общую картину структуры и течения какого-либо инцидента. Единообразная терминология является базой для общего понимания слов и терминов. |
