перша сторінка NIST SP 800-61 Revision 2

NIST SP 800-61 Revision 2, опублікований у серпні 2012 року, — це ключовий посібник із реагування на інциденти в комп'ютерній безпеці від Національного інституту стандартів і технологій США. Назва документу в українському перекладі: "Керівні настанови щодо управління інцидентами, пов’язаними з комп’ютерною безпекою".

Документ обсягом 79 сторінок деталізує процес Incident Response (IR) через чотири основні фази: підготовка, виявлення та аналіз, стримування, усунення та відновлення, а також пост-аналіз. Він пропонує практичні рекомендації, шаблони та приклади для організацій будь-якого розміру, щоб мінімізувати збитки від кіберінцидентів, таких як витоки даних чи атаки ransomware. 

У додатку A2 документа NIST SP 800-61 Revision 2 ("Incident Handling Scenarios") наведено 11 конкретних сценаріїв кіберінцидентів:

  1. Атака на відмову в обслуговуванні (DoS) на сервер Системи доменних імен (DNS)
  2. Зараження «хробаком» і агентом розподіленої атаки на відмову в обслуговуванні (DDoS)
  3. Викрадені документи 
  4. Зламаний сервер бази даних 
  5. Невідоме вилучення даних
  6. Несанкціонований доступ до документів щодо оплати праці
  7. Хост, що зникає
  8. Злам під час віддаленої роботи
  9. Анонімна загроза
  10. Файлообмінні мережі
  11. Невідомі бездротові точки доступу

Ці сценарії деталізують різні інциденти, від атак на інфраструктуру (DNS DoS) до внутрішніх загроз (несанкціонований доступ) і проблем із безпекою мережі (невідомі точки доступу). Кожен супроводжується коротким описом і питаннями для аналізу, щоб допомогти командам IR відпрацьовувати реагування.

Доступний безкоштовно на сайті NIST (англомовна версія).

Переклад українською мовою (взятий з сайту Держспецзв'язку).


Друзі! Запрошуємо підписатися на наш канал "Кібербезпека важлива" в телеграмі: @cybersec2021. Слідкуй за публікаціями з сайту в своєму смартфоні.