Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Выявление последствий компьютерного инцидента

Материал из wikisec
Версия от 20:42, 29 января 2023; Wikiadmin (обсуждение | вклад) (Новая страница: «'''Выявление последствий компьютерного инцидента''' - Совокупность действий, направлен­н...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

Выявление последствий компьютерного инцидента - Совокупность действий, направлен­ных на определение фактов несанкционированного раскрытия, модификации, уничтожения информа­ции или блокирования доступа к ней, а также фактов внесения нарушителем ИБ в информационный ресурс изменений, позволяющих ему осуществлять дальнейшие несанкционированные действия по отношению к защищаемой информации, связанных с зарегистрированным компьютерным инцидентом.

Примечание - В качестве фактов внесения в информационный ресурс изменений следует рассматри­вать: создание нарушителем ИБ нелегитимной учетной записи пользователя, внедрение в информационный ресурс нештатного программного обеспечения, изменение настроек средств защиты информации и программного обеспе­чения, а также другие изменения, вносимые нарушителем ИБ в информационный ресурс с целью использования их для осуществления дальнейших несанкционированных действий по отношению к защищаемой информации.

Источник: ГОСТ Р 59709-2022 - "Защита информации. Управление компьютерными инцидентами. Термины и определения"

Источник — https://wikisec.ru/index.php?title=Выявление_последствий_компьютерного_инцидента&oldid=18382