Справочные материалы
1. Можно скачать эту публикацию на странице https://nvlpubs.nist.gov/nist
pubs/SpecialPublications/NIST.SP.800-61r2.pdf.
2. В соответствии с реагированием на инцидент в области компьютерной
безопасности (CSIR) – публикацией 800-61R2 от Национального институ-
та стандартов и технологий США событие – это «любое наблюдаемое явле-
ние в системе или сети». Более подробная информация на странице https://
nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf.
3. Больше информации об этом патче на странице https://www.microsoft.com/
en-us/msrc?rtc=1.
4. Больше информации на эту тему на странице https://blog.cloudsecurity-
alliance.org/2014/11/24/shared-responsibilities-for-security-in-the-cloud-part-1/.
5. В случае с Microsoft Azure прочтите этот документ для получения дополни-
тельной информации о реагировании на компьютерные инциденты в обла-
ке: https://gallery.technet.microsoft.com/Azure-Security-Response-in-dd18c678.
6. В случае с Microsoft Online Service можно использовать эту форму: https://
portal.msrc.microsoft.com/en-us/engage/cars.
7. Посмотрите, как один из авторов книги, Юрий Диогенес, демонстриру-
ет способ использования Центра безопасности Azure для расследования
компьютерного инцидента в облаке: https://channel9.msdn.com/Blogs/Azure-
Security-Videos/Azure-Security-Center-in-Incident-Response.
8. Можно скачать этот документ на странице https://cloudsecurityalliance.org/
artifacts/security-guidance-v4/.
Резюме
В этой главе вы узнали о процессе реагирования на компьютерные инциден-
ты и о том, как он вписывается в общую задачу повышения уровня безопас-
ности. Вы также узнали о важности наличия реагирования на инциденты для
быстрого выявления и реакции на инциденты в области информационной
безопасности. Планируя каждую фазу жизненного цикла реагирования, вы
создаете целостный процесс, который можно применять ко всей организа-