Руководство по выработке правил разграничения доступа к ЭВМ



         

Документирование


Когда вы улаживаете инцидент, документируйте все детали, связанные с инцидентом. Это даст вам самим ценную информацию, а кроме того другие могут воспользоваться вашим опытом. Документирование всех деталей сохранит вам время. Если вы не документируете каждый телефонный звонок при инциденте, например, вы скорее всего забудете большую часть информации, которую вам сообщают, а потом будете вынуждены повторно связаться с источником информации. Это сохранит время и вам, и другим. В то же самое время запись всех деталей даст вам улики для судебного процесса, при условии, что взят курс на такой способ решения проблемы. Документирование инцидента также поможет вам произвести оценку разрушений( что потребует от вас управление организацией), и послужит основой для анализа на будущее.

В начале инцидента часто нелегко определить, будет ли начато судебное преследование, поэтому вы должны документировать все так, как если бы вы решили начать его. Как минимум, вы должны описывать:

  • все системные события (записи из журналов);
  • все предпринимаемые действия (с отметкой о времени);
  • все телефонные переговоры (включая указание того, с кем вы говорите, даты и времени, и содержания разговора).

Самым простым способом ведения документации является ведение журнала. Это позволит вам иметь централизованный, хронологический источник информации, когда она вам понадобится, вместо поиска в кипе папок. Большая часть этой информации является потенциальными уликами. Поэтому, когда вы ожидаете, что дело закончится судебным процессом, вам нужно регулярно делать ксерокопии вашего журнала, заверенные нотариусом (а также среды, которую вы используете для хранения информации о системных событиях) и передавать их человеку, который хранил бы их в сейфе. Когда вы добавляете новую информацию, вы должны получить от этого человека предыдущие материалы. Нарушение этих процедур может привести к невозможности использовать ваши улики в суде.

| |




Содержание  Назад