6.2. Рекомендации к определению организационной структуры реагирования на инциденты ИБ

6.2.1. Организационная структура реагирования на инциденты ИБ должна обеспечивать достижение установленных целей менеджмента инцидентов ИБ и решение задач менеджмента инцидентов ИБ во всех структурных подразделениях организации БС РФ. Для этого рекомендуется выделение двухуровневой организационной структуры реагирования на инциденты ИБ - центральной и филиальной (региональной).

6.2.2. На центральном уровне реагирования на инциденты ИБ реализуется выполнение следующих основных задач:

- планирование процессов реагирования на инциденты ИБ организации БС РФ;

- установление регламентов реагирования на инциденты ИБ;

- контроль реализации процессов реагирования на инциденты ИБ организации БС РФ;

- планирование, контроль и координация совместной деятельности ГРИИБ разных уровней;

- обобщенный анализ результатов реагирования на инциденты ИБ;

- выработка предложений по принятию управленческих решений по результатам реагирования на инциденты ИБ;

- выработка предложений по совершенствованию и контроль совершенствования процессов менеджмента инцидентов ИБ;

- обнаружение инцидентов ИБ, реагирование на инциденты ИБ головного (центрального) структурного подразделения организации БС РФ, а также реагирование на инциденты ИБ, которые эскалированы с регионального уровня, в соответствии с установленными в организации БС РФ критериями.

6.2.3. На филиальном (региональном) уровне реагирования на инциденты ИБ реализуется выполнение следующих основных задач:

- планирование мероприятий по реагированию на инциденты ИБ на филиальном (региональном) уровне;

- контроль соблюдения установленных регламентов реагирования на инциденты ИБ на филиальном (региональном) уровне;

- обнаружение инцидентов ИБ, реагирование на инциденты ИБ филиального (регионального) уровня, а также эскалация инцидентов ИБ на центральный уровень в соответствии с установленными в организации БС РФ критериями.

Основу организационной структуры реагирования на инциденты ИБ на каждом из уровней составляет ГРИИБ, создаваемая для каждого из уровней.

6.2.4. ГРИИБ центрального уровня координирует и осуществляет реагирование на инциденты ИБ головного (центрального) структурного подразделения организации БС РФ, координирует и контролирует реагирование на инциденты ИБ регионального уровня в случае их эскалации на центральный уровень. Основу ГРИИБ центрального уровня рекомендуется формировать из представителей службы ИБ организации БС РФ и подразделений информатизации организации БС РФ, обладающих необходимыми полномочиями по выделению работников указанных подразделений для осуществления деятельности по реагированию на инциденты ИБ. Организационную структуру, состав, обязанности и полномочия ГРИИБ центрального уровня рекомендуется определять Положением о ГРИИБ.

6.2.5. ГРИИБ филиального (регионального) уровня координирует и осуществляет реагирование на инциденты ИБ в пределах соответствующего филиала (региона), а в случае отсутствия возможности их обработки с привлечением собственных ресурсов и установленными в организации БС РФ критериями осуществляет их эскалацию в ГРИИБ центрального уровня. Основу ГРИИБ регионального уровня рекомендуется формировать из представителей службы ИБ и подразделений информатизации, обладающих необходимыми компетенциями для реагирования на инциденты ИБ.

Типовую организационную структуру, состав, обязанности и полномочия ГРИИБ регионального уровня рекомендуется определять на центральном уровне типовым Положением о ГРИИБ регионального уровня.