Викторианский Департамент премьер-министра и правительства выпустила новую кибер-инцидент план управления (CIMP) для координации государственной службы реагирования в 1900 кибератаки которыми он сталкивается каждый день.

Начальник управления информационной безопасности, Джон О’Дрисколл, сказал, что эти нападения происходят из сочетания государственных структур, преступники, политические ‘хактивистов’ и “интернет-вандалы” в размере примерно одну попытку нападения каждые 45 секунд.

Новый CIMP, как часть более широких рамках государственного управления инцидентами кибербезопасности, поддерживает существующие планы действий государственных органов и связывает их с межюрисдикционного Виктории механизмы аварийного управления, О’Дрисколл сказал.

План определяет четыре категории кибер события, основываясь на степени тяжести:

  • Кибер-событий – подозреваемые или неудачная попытка пойти на компромисс без ущерба для бизнеса
  • Инцидент кибер – компромисс с незначительными последствиями
  • Существенных инцидентов кибер – компромисс с ограниченным или существенное влияние
  • Кибер аварийно – серьезные или исключительный компромисс с последствиями сообщества.

В нем также изложены обязанности организаций в связи с аварией и определяет протоколы для обмена разведданными и информацией.

Однако департамент заявил CIMP не заменяет существующие организации планы ИБ, политики или процедуры.

“Скорее всего, вам нужно обновить существующие документы в соответствии с CIMP,” отдел сказал.

Это касается всех государственных органов государственный сектор, тем не менее, органы местного самоуправления освобождаются (хотя и настоятельно рекомендуется в любом случае обратиться к плану).

Согласно плану, организаций обязаны готовиться к кибер-атаке:

  • Создание собственных планов реагирования на киберинциденты
  • Создание команды управления инцидентами кибербезопасности
  • Практикуя реагирования на кибер-инциденты с командой управления инцидентами.

Общегосударственный реагирования на кибер-инциденты будут управляться службой реагирования на кибер-инциденты (Кипс) с Департаментом премьер-министра и кабинета, который также доступен, чтобы помочь другим организациям управлять своими кибер-инцидентов.

Департамент отметил, что 90 процентов государственных организаций пережил кибер инцидента между 2017 и 2018 годов, большинство из которых сосредоточены вокруг попыток фишинга и вредоносных программ.

Три четверти Викторианской государственной службе также сообщили о некотором уровне системы или прерывания обслуживания от кибер-инцидентов за тот же период.

СХОЖИЕ СТАТЬИБОЛЬШЕ ОТ АВТОРА

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here