Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Языковая совместимость (3)

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
(0)
()
От общих рассуждений о необходимости оформления бумаг перейдём наконец к практическим советам про составление отчётов об инцидентах ИБ.
  1. Не надо писать отчёт на исследуемом компьютере. По крайней мере, не сохраняйте текст на исследуемом носителе. Иначе рискуете заглотить/оттоптать собственный хвост.
  2. Не стремитесь непременно использовать бюрократические обороты (или выражения, которые вам кажутся таковыми). Ваша задача – добиться информативности, а не благоговейности от прочтения отчёта.
  3. Термин, который для вас и вашего окружения кажется ясным и естественным, может быть неизвестен вне вашего круга. Или того хуже – известен с иным значением.
  4. Более официальным является тот термин, который чаще упоминается в нормативных документах: ФЗ, указах Президента, постановлениях Правительства и т.д.
  5. Если сомневаетесь, какой из двух терминов использовать – используйте сразу оба: первый, а в скобках второй.
  6. Ясность и информативность текста имеют безусловный приоритет перед его "официальностью".
  7. Постарайтесь представить, кто и с какой целью будет читать ваш текст. Если есть понимание этого, можно вынести в начало или конец текста краткие ответы на вопросы, которые будут интересовать читателя.
  8. Иллюстрациями отчёт не испортишь.
  9. Запрет вставлять иллюстрации прямо в текст и требование приводить их на отдельных листах – атавизм докомпьютерной эры. Он уже выкорчеван из кодексов, приказов и ГОСТов, но ещё держится в закостенелых мозгах некоторых начальников.
  10. На скриншотах желательно выделять существенные элементы графически или указывать на них в подписях. То, что бросается в глаза вам, другие люди запросто пропускают мимо.
  11. Объёмные логи – под кат. То есть, в приложение к отчёту в виде компакт-диска. В самом тексте приводится лишь короткий фрагмент, позволяющий читателю понять суть дела, не заглядывая в приложение.
  12. Не злоупотребляйте отсылками. Если для понимания дальнейшего текста читателю пришлось бы отложить отчёт и полезть в RFC, ГОСТ, руководство администратора, приказ, ваш предыдущий отчёт или иной RTFM, то такая отсылка приравнивается к посылу читателя на три неприличных буквы.
  13. Думайте о читателях отчёта плохо. Тогда они отнесутся к тексту хорошо. Пусть предмет будет настолько разжёван, чтоб его понял даже ваш начальник.
  14. Объём сведений должен быть достаточен, чтоб читатель мог повторить все ваши действия.
  15. В качестве исключения из предыдущего правила: обязательно приводите короткоживущие данные, которые кроме вас никто не видел и не увидит. Да, вы никогда не сможете доказать, что при входе в серверную почувствовали запах духов или заметили в ARP-таблице второй адрес, но это может открыть путь для поиска новых доказательств.
Оцените материал:
Total votes: 101
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.