SFC-C班 豊野剛([email protected]) 間博人([email protected]) 海崎良([email protected]) 田原裕一郎([email protected]) 小川浩司([email protected]) 制定する方針 • 大学のサイバーテロ発生における – 不測事態対応計画制定の方針 – 復旧計画制定の方針 サイバーテロの目的 • ライフラインの完全性、可用性の破壊 • 政府や個人に対する恫喝威圧 • システムが意図する活動以外の目的で利用 サイバーテロの特徴 • 予期が難しい – 発生確率が低い – 定常的なセキュリティの隙をつく • 踏み台としての大学 – 豊富なネットワーク環境 – 非統一的な管理体制 ポリシー サイバーテロによる被害の拡大を、 以下に最小限に食い止めるか • テロ対策を最優先事項として取り組む 策定対象 • 大学のネットワーク管理者 • 権利を譲渡されたネットワークの管理者 • サービス外のネットワーク管理者 マニュアルの用件 • • • • • • 警戒(組織)体勢の整備 緊急時の行動計画 復旧時の対応 内外への情報公開の手順 人材育成 セキュリティ点検チェックリスト 警戒態勢,組織体制の整備 • 責任の所在 • 被害に対する処理 – 謝罪 – 金銭的なもの • 内部への処罰 緊急時の行動計画 • • • • • 被害範囲の特定 犯人の追跡 改竄への対処 被害届け出 脆弱性への対処(短期) 内外への情報公開手順 • • • • • • • 連絡する責任者 情報の授受 連絡すべきタイミング 連絡手段 連絡すべき箇所 通知内容、フォーマット 通知/受信内容の記録 復旧 • 障害復旧手順 • 作業担当者 • 脆弱性への対処(中長期) プライオリティ • 緊急事態に至った場合に取り組むべき手順の優先 順位を確定する。 1. 2. 3. 4. 5. 6. 7. 責任者への連絡 担当者の招集 必要に応じて該当システムのネットワークからの切り離し 会議により今後の方針を決定 確認作業 会議により確認がとれた情報を分析 復旧作業
© Copyright 2024 ExpyDoc
