При определении подразделения, ответственного за управление компьютерными инцидентами, должны быть определены роли специалистов данного подразделения. При определении ролей специалистов необходимо учитывать, что в составе подразделения должны быть специалисты, в обязанности которых будут входить:
- разработка правил регистрации признаков возможного возникновения компьютерных инцидентов;
- прием сообщений от работников организации об обнаруженных ими признаках возможного возникновения компьютерных инцидентов;
- участие в реагировании на компьютерные инциденты;
- разработка и (или) доработка (актуализация) документации в части управления компьютерными инцидентами;
- обслуживание программных и программно-технических средств, используемых в деятельности по управлению компьютерными инцидентами.
Некоторые функции, возложенные на подразделение, ответственное за управление компьютерными инцидентами, могут быть распределены (переданы) специалистам смежных подразделений. Пример такого распределения представлен в таблице 1.
Таблица 1 - Пример распределения функций, возложенных на подразделение, ответственное за управление компьютерными инцидентами, между специалистами смежных подразделений
Должность | Функции |
Инженер подразделения технической поддержки |
|
Инженер отдела информационной безопасности/инженер отдела информационных технологий/системный администратор |
|
Методист (разработчик технической документации) |
|
[из 8.3 Роли и распределение функций между специалистами подразделения, ответственного за управление компьютерными инцидентами ГОСТ Р 59711-2022]