В организации должен быть организован порядок взаимодействия с внешними организациями (для каждой организации отдельно) по вопросам, связанным с деятельностью по управлению компьютерными инцидентами.
Взаимодействие с внешними организациями следует осуществлять в соответствии с положениями, политиками, регламентами или другими документами, утвержденными в организации.
В рамках функционирования ГосСОПКА организация должна осуществлять взаимодействие с организацией, осуществляющей координацию деятельности в части управления компьютерными инцидентами.
При необходимости возможно взаимодействие с другими заинтересованными организациями в части управления компьютерными инцидентами в случае их возникновения.
Примечание - Организациям рекомендуется взаимодействовать с различными сообществами и группами, работающими в части управления компьютерными инцидентами, с целью повышения осведомленности, навыков и квалификации. Обмен информацией с партнерами на стадии «обнаружение и регистрация компьютерных инцидентов» может повысить эффективность реагирования и минимизировать последствия компьютерных инцидентов. Поскольку компьютерные инциденты могут затрагивать одновременно несколько организаций, такой обмен информацией считается важным и продуктивным. При наличии возможностей целесообразно организовать автоматизированный обмен информацией о компьютерных инцидентах, чтобы увеличить скорость обнаружения новых компьютерных инцидентов посредством коллективной деятельности по управлению компьютерными инцидентами. Примером такого взаимодействия может служить взаимодействие субъектов ГосСОПКА с организацией, осуществляющей координацию деятельности в части управления компьютерными инцидентами.
Взаимодействие в части управления компьютерными инцидентами также может осуществляться (но не ограничиваться):
- с подразделениями, ответственными за управление компьютерными инцидентами внешних организаций;
- с организациями, которым предоставляют услуги по управлению компьютерными инцидентами (клиент, заказчики);
- с поставщиками услуг, включая техническую поддержку, предоставление каналов связи, и другими организациями;
- с правоохранительными органами;
- с организациями, предоставляющими юридические услуги;
- со средствами массовой информации.
[из 9.2 Взаимодействие с внешними организациями ГОСТ Р 59711-2022]