2.4. Уведомления об уязвимостях и отчеты об инцидентах
ISP следует принимать меру по своевременному уведомлению пользователей об известных уязвимостях предлагаемого сервиса. Кроме того, при обнаружении новых уязвимостей в системе и программах следует указывать какие службы подвержены риску.
При инцидентах, воздействующих на компоненты инфраструктуры ISP провайдеру следует незамедлительно уведомить своих заказчиков о следующем:
- кто координирует действия по реагированию на инцидент;
- уязвимость;
- воздействие на службы;
- что нужно делать в ответ на инцидент;
- какие данные пользователей подвержены риску;
- что нужно делать для устранения уязвимости;
- план действий по реагированию, если таковой возможен.
Многие ISP поддерживают процедуры уведомления заказчиков о выходе из строя или неполадках в службах. Разумно использовать эти же каналы для уведомления пользователей о связанных с безопасностью инцидентах. В таких случаях уведомления могут приходить не ответственному за безопасность лицу заказчика, а человеку, которому адресованы обычные уведомления. Пользователям следует обратить на это внимание и обеспечить нужную пересылку таких уведомлений.