Что такое Major и Minor в информационной безопасности? В информационной безопасности это уровни серьёзности инцидентов, которые помогают понять:

→ Насколько сильно событие ударило по бизнесу, → Кто должен реагировать, → Нужно ли эскалировать до руководства или регуляторов.

Эти понятия не универсальны — они определяются внутри каждой организации, обычно в Политике управления инцидентами ИБ или регламенте реагирования.

Запомни простую формулу:

Недопустимое событие = Нарушение + Риск + Последствия И оно всегда попадает в одну из пяти зон:

— Доступ: Кто? Куда? Как? — Данные: Утекли? Изменились? Пропали? — Системы: Заражены? Устарели? Без защиты? — Люди: Ошиблись? Нарушили? Скрыли? — Соответствие: По закону? По стандарту? По внутренним правилам?

Как Major и Minor работают на практике? ✅ Minor — низкий уровень

Событие локальное, не влияет на бизнес, устраняется штатно. → Зафиксирован инцидент уровня Minor: несанкционированная передача файла с ПДн (ФИО, телефоны) на личный email сотрудника без шифрования. Инцидент выявлен DLP-системой, сотрудник прошёл внеплановый инструктаж, доступ к данным ограничен.

✅ Major — высокий уровень

Есть влияние на данные, системы или процессы требуется срочное вмешательство. → Зафиксирован инцидент уровня Major: несанкционированный доступ к CRM-системе через скомпрометированную учётную запись менеджера. Инцидент привёл к частичной недоступности системы в течение 2 часов (превышение RTO). Реагирование выполнено по регламенту, учётная запись заблокирована, пароль сброшен, сотрудник проинструктирован.

✅ Critical — критический уровень (если используется)

→ Угроза бизнесу: массовая утечка, шифрование ЦОД, требование выкупа. → Вовлечены: топ-менеджеры, регуляторы, СМИ, правоохранители.

👉 Если в вашей компании нет чёткой классификации инцидентов самое время её внедрить. Это база зрелой системы информационной безопасности.

#ИнформационнаяБезопасность #ИБ #ИнцидентыИБ #MajorMinor #CISO #АудитИБ #Кибербезопасность #SOC #DLP #RTO #ПолитикаИБ #Киберграмотность