Приложение 5
Обработка несанкционированной
попытки проникновения в компьютерную систему.
О каждом инциденте нужно оповещать:
- Сетевого администратора подразделения.
- Дежурную смену операторов сети: ikiop@rssi.ru,
333-35-23, 71-49.
- Группу компьютерной безопасности: rert@rssi.ru
333-24-02.
Для упрощения обработки инцидента желательно предоставить информацию
операторам в форме ответов на следующие вопросы:
- Номер инцидента (присваивается при приеме сообщения):
- Информация об административной принадлежности.
- Название организации (отдела ИКИ):
- Домен Интернет организации (domain name ):
- Информация о сообщившем (контактная персона).
- ФИО:
- Телефон:
- Адрес электронной почты:
- Факс(необязательно):
- Пэйджер (необязательно):
- Дополнительная контактная персона (если есть).
- ФИО:
- Телефон:
- Адрес электронной почты:
- Факс(необязательно):
- Пэйджер (необязательно)
- Узел(узлы) сети подвергнувшиеся нападению (по одному названию за запись):
- Имя узла (host name):
- IP адрес:
- Фирма-производитель аппаратной платформы:
- Операционная система (ОС):
- Версия ОС:
- Установленные "заплатки" ОС ( security patches):
- Характер инцидента: (Да/Нет)
- Проба:
- Шутка:
- Подделка электронной почты:
- Взлом:
- Установлена программа "троянский конь":
- Взломщик получил права привилегированного пользователя:
- Атака с использованием NIS(YP):
- Атака с использованием TFTP:
- Атака с использованием FTP:
- Атака с использованием Telnet:
- Атака с использованием rlogin или rsh:
- Другое (укажите):
- Укажите какой способ защиты вы использовали (Да/Нет/Периодически)
- Программы типа tiger, cops:
- Пакетные фильтры на сетевом уровне:
- Конроль доступа к узлу на межсетевом уровне (tcpwrapper):
- Программу crack:
- Систему shadow password:
- Другая (укажите какая):
- Другие организации которым вы сообщили (контактная персона).
- Название организации :
- ФИО:
- Телефон:
- Адрес электронной почты:
- Факс(необязательно):
- Пэйджер (необязательно):
- Подробное описание инцидента (метод проникновения и т. д.):
Пожалуйста добавьте фрагменты протоколов системы, имеющие отношение, по
вашему мнению, к событию.
Вернуться
на страницу "Сетевой администратор подразделения
ИКИ"