NIST SP 800-61 Revision 2, опублікований у серпні 2012 року, — це ключовий посібник із реагування на інциденти в комп'ютерній безпеці від Національного інституту стандартів і технологій США. Назва документу в українському перекладі: "Керівні настанови щодо управління інцидентами, пов’язаними з комп’ютерною безпекою".
Документ обсягом 79 сторінок деталізує процес Incident Response (IR) через чотири основні фази: підготовка, виявлення та аналіз, стримування, усунення та відновлення, а також пост-аналіз. Він пропонує практичні рекомендації, шаблони та приклади для організацій будь-якого розміру, щоб мінімізувати збитки від кіберінцидентів, таких як витоки даних чи атаки ransomware.
У додатку A2 документа NIST SP 800-61 Revision 2 ("Incident Handling Scenarios") наведено 11 конкретних сценаріїв кіберінцидентів:
- Атака на відмову в обслуговуванні (DoS) на сервер Системи доменних імен (DNS)
- Зараження «хробаком» і агентом розподіленої атаки на відмову в обслуговуванні (DDoS)
- Викрадені документи
- Зламаний сервер бази даних
- Невідоме вилучення даних
- Несанкціонований доступ до документів щодо оплати праці
- Хост, що зникає
- Злам під час віддаленої роботи
- Анонімна загроза
- Файлообмінні мережі
- Невідомі бездротові точки доступу
Ці сценарії деталізують різні інциденти, від атак на інфраструктуру (DNS DoS) до внутрішніх загроз (несанкціонований доступ) і проблем із безпекою мережі (невідомі точки доступу). Кожен супроводжується коротким описом і питаннями для аналізу, щоб допомогти командам IR відпрацьовувати реагування.
Доступний безкоштовно на сайті NIST (англомовна версія).
Переклад українською мовою (взятий з сайту Держспецзв'язку).