План реагирования на инциденты безопасности

Entaxy стремится предоставлять безопасные, надежные, открытые решения на основе открытого кода, предназначенные для использования корпорациями на различных платформах и в различных средах.

Для систематической обработки данных об инцидентах безопасности мы следуем требованиям стандарта "ГОСТ Р 59548-2022 Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации".
https://internet-law.ru/gosts/gost/77355/.

Типовые инциденты по информационной безопасности и методы их устранения следующие:

Событие	Метод устранения
Выявлено использование библиотеки с уязвимостями	Заявка в техническую поддержку или через персонального менеджера для устранения замечания.
Выявлена проблема с доступом пользователя к ресурсам	1. Проверить, что у пользователя есть действующая учётная запись в AD(LDAP) 2. Проверить маппинг ролей для учётной записи 3. Проверить настройки подключения к серверу LDAP в hawtio 4. Если проблема не выявлена, оставить заявку в техническую поддержку или через персонального менеджера для помощи в локализации.
Доступ третьих лиц/компрометация учётных данных	1. Отключить учётную запись 2. Сменить пароль учётной записи в LDAP
DoS-атака	1. Настройка оборудования для предотвращения вредоносного трафика 2. Обращение к провайдеру
Сбой ПО/отказ в функционировании технических средств	Заявка в техническую поддержку или через персонального менеджера
Несанкционированная обработка или хранение данных	1. Рассматривается собственной службой ИБ заказчика 2. Проверка политик безопасности заказчиком
Внутренние нарушения сетей и систем	Решается силами собственных технических специалистов заказчика
Несанкционированные изменения программного обеспечения	1. Использование средств мониторинга для определения попыток несанкционированного доступа к ПО 2. Заявка в техническую поддержку или через персонального менеджера
Другие технические проблемы консультационного характера, или связанные с настройкой	Заявка в техническую поддержку или через персонального менеджера

Событие

Метод устранения

Выявлено использование библиотеки с уязвимостями

Заявка в техническую поддержку или через персонального менеджера для устранения замечания.

Выявлена проблема с доступом пользователя к ресурсам

1. Проверить, что у пользователя есть действующая учётная запись в AD(LDAP)
2. Проверить маппинг ролей для учётной записи
3. Проверить настройки подключения к серверу LDAP в hawtio
4. Если проблема не выявлена, оставить заявку в техническую поддержку или через персонального менеджера для помощи в локализации.

Доступ третьих лиц/компрометация учётных данных

1. Отключить учётную запись
2. Сменить пароль учётной записи в LDAP

DoS-атака

1. Настройка оборудования для предотвращения вредоносного трафика
2. Обращение к провайдеру

Сбой ПО/отказ в функционировании технических средств

Заявка в техническую поддержку или через персонального менеджера

Несанкционированная обработка или хранение данных

1. Рассматривается собственной службой ИБ заказчика
2. Проверка политик безопасности заказчиком

Внутренние нарушения сетей и систем

Решается силами собственных технических специалистов заказчика

Несанкционированные изменения программного обеспечения

1. Использование средств мониторинга для определения попыток несанкционированного доступа к ПО
2. Заявка в техническую поддержку или через персонального менеджера

Другие технические проблемы консультационного характера, или связанные с настройкой

Заявка в техническую поддержку или через персонального менеджера