Киберзаявка

Отправьте сообщение об инциденте с понятной информацией.

Эта страница помогает подготовить первичные данные, чтобы команда CSIRT могла быстро провести триажу и координацию.

ISO/IEC 27035 Compliant

Стандарт управления инцидентами ИБ

Каждый отчет и рабочий процесс обработки инцидентов в GMEDIA CSIRT обрабатываются в соответствии с мировым стандартом ISO/IEC 27035 (Управление инцидентами информационной безопасности) для обеспечения структурированного, подотчетного и профессионального реагирования.

ISO/IEC 27035
Минимальная информация

Укажите ключевые детали с самого начала

Сообщение не должно быть длинным. Важно ясно указать хронологию, доказательства, влияние и контактное лицо.

Время инцидента и часовой пояс
Затронутый сервис, система или актив
Краткое описание признаков инцидента и хронологии
Технические доказательства: журналы, IP-адреса, домены, хэши файлов или снимки экрана
Наблюдаемое влияние и доступное контактное лицо
Типы сообщений

Часто сообщаемые категории

Выберите наиболее близкий контекст. Команда выполнит техническую проверку после получения сообщения.

Компрометация учетной записи

Несанкционированный вход или злоупотребление учетными данными.

Вредоносное ПО

Признаки заражения устройства, подозрительные процессы или вредоносные файлы.

Фишинг

Поддельные сайты, сообщения или домены, нацеленные на учетные данные.

DDoS

Аномальные всплески трафика, влияющие на доступность сервиса.

Подмена веб-страницы

Несанкционированное изменение внешнего вида или содержимого сайта.

Уязвимость приложения

Проблемы безопасности, требующие проверки.

Дальнейшие действия

После отправки сообщения

01

Прием

Сообщение принимается через официальный канал CSIRT.

02

Триажа

Команда проверяет индикаторы и определяет приоритет.

03

Координация

Дальнейшая работа ведется с соответствующими сторонами.

04

Закрытие

Результаты обработки документируются при необходимости.