RFC: 3013
Оригинал: Recommended Internet Service Provider Security Services and Procedures
Категория: Лучший современный опыт
Дата публикации:
Автор:
Перевод: Николай Малых

RFC 3013, Страница 3 из 11

2.4. Уведомления об уязвимостях и отчеты об инцидентах

ISP следует принимать меру по своевременному уведомлению пользователей об известных уязвимостях предлагаемого сервиса. Кроме того, при обнаружении новых уязвимостей в системе и программах следует указывать какие службы подвержены риску.

При инцидентах, воздействующих на компоненты инфраструктуры ISP провайдеру следует незамедлительно уведомить своих заказчиков о следующем:

  • кто координирует действия по реагированию на инцидент;
  • уязвимость;
  • воздействие на службы;
  • что нужно делать в ответ на инцидент;
  • какие данные пользователей подвержены риску;
  • что нужно делать для устранения уязвимости;
  • план действий по реагированию, если таковой возможен.

Многие ISP поддерживают процедуры уведомления заказчиков о выходе из строя или неполадках в службах. Разумно использовать эти же каналы для уведомления пользователей о связанных с безопасностью инцидентах. В таких случаях уведомления могут приходить не ответственному за безопасность лицу заказчика, а человеку, которому адресованы обычные уведомления. Пользователям следует обратить на это внимание и обеспечить нужную пересылку таких уведомлений.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.