Ключом к успешному урегулированию инцидентов является создание профессиональной команды чрезвычайного реагирования (IRT). Вы можете обладать самой лучшей политикой чрезвычайного реагирования в мире, но без людей, претворяющих ее в жизнь, она бесполезна. Следует отметить, что, используя термин Команда, мы не всегда имеем в виду большую группу людей. Какую бы команду вы ни создали, она почти всегда будет ограничена в ресурсах. Ваша «команда» может состоять из одного человека или представлять собой стороннюю фирму, нанятую для оперативного регулирования и устранения последствий чрезвычайной ситуации. Однако далеко не всегда можно просмотреть каждую строчку кода, особенно при использовании громоздких программ, исходные тексты которых открыто не публикуются. Для большинства Web-сайтов аккуратное отслеживание работы программного обеспечения и учет сообщений об ошибках — это почти все, что можно и нужно делать. Что же можно считать полноценной командой чрезвычайного реагирования (в рамках одной компании)? Как показал предыдущий пример, вам нужны люди, которые смогут спланировать политику реагирования, которые способны управлять маршрутизаторами и межсетевыми экранами, выполнять задачи системного администрирования, проводить криминальные расследования в сети, взаимодействовать со СМИ, координировать свою работу с отделами компании и органами правопорядка. Понятно, что эту работу не может выполнить один человек. В большинстве компаний нет отдельной команды чрезвычайного реагирования с вышеуказанными требованиями; при необходимости в нее привлекаются сотрудники из разных отделов. Это скорее Виртуальная команда.
В компаниях всегда есть специалист, отвечающий за компьютерную сеть, а также системный администратор. Вам обязательно нужно привлечь их в команду и задействовать представителя юридического отдела или адвоката компании. Системный администратор или специально назначенный инженер по сетевой безопасности может справиться с задачами сетевой криминалистики. Наконец, вам будет нужна отдельная организационная и координирующая единица, которая сформирует ядро команды, соединит ее в единое целое. Это может быть отдельная штатная единица или работа по совместительству. Здесь важно отметить, что ответственность должна принадлежать Конкретным лицам.
.%20%D0%92%D1%8B%20%D0%BC%D0%BE%D0%B6%D0%B5%D1%82%D0%B5%20%D0%BE%D0%B1%D0%BB%D0%B0%D0%B4){kind=small}
