Меню

Действия при возникновении нештатных ситуаций

Действия при возникновении нештатных ситуаций

Действия при возникновении нештатных ситуаций

При возникновении любой нештатной ситуации, прежде всего, следует сохранять спокойствие.

Для сокращения сроков разбора спорных ситуаций, связанных как с финансовыми, так и нефинансовыми услугами, рекомендуется сохранять все распечатанные терминалами чеки/слипы.

При изменении контактных данных гражданина ему рекомендуется незамедлительно сообщать об этом в УОС, либо через личный кабинет на портале ФУО в сети Интернет или на терминальных устройствах актуализировать данные самостоятельно, что позволит в будущем упростить и ускорить разрешение возможных спорных ситуаций, например, возврат найденной карты УЭК ее законному владельцу.

При обращении в федеральную уполномоченную организацию (ФУО) или уполномоченную организацию (УОС) с претензией, касающейся оказания государственных и муниципальных услуг, следует помнить, что ФУО и УОС обеспечивают предоставление возможности заказа услуги и получение ее результатов при использовании карты УЭК. За качество и своевременность предоставления вышеуказанных услуг отвечают органы исполнительной власти (федеральные или региональные), а также органы местного самоуправления Российской Федерации.

Федеральный колл-центр ФУО (контактный центр обработки телефонных обращений граждан по различным вопросам, касающимся универсальной электронной карты) отвечает на основные вопросы граждан, а по детальным вопросам перенаправляет звонки:

■ в колл-центр (центр телефонного обслуживания) эмитента карты по вопросам обслуживания карты и гражданина. Номер телефона Центра телефонного обслуживания Смоленской области — 8 800 1001 901;

■ в колл-центр банка-эмитента по вопросам работы с банковским приложением;

■ в колл-центр поставщика услуг по вопросам работы с конкретной услугой;

■ в колл-центр оператора канала обслуживания по вопросам работы с конкретным терминальным устройством.

Рекомендуется держать под рукой контактные данные ФУО, УОС, банка-эмитента. Эти сведения можно записать, например, в память сотового телефона, в записную книжку либо иметь с собой заполненную копию памятки, приложенной к данной брошюре.

Утеря или кража карты УЭК

В случае утери карты УЭК законным владельцем или её похищения злоумышленником гражданину незамедлительно следует сообщить об этом в федеральный колл-центр, Эмитенту карты УЭК (УОС) или Банку-эмитенту. Карта УЭК будет заблокирована, и любые операции по ней будут невозможны.

Для получения новой карты УЭК гражданину необходимо будет обратиться с заявлением в любой из пунктов приёма заявлений своего региона. Адреса пунктов приема заявлений можно узнать:

ü в Центре телефонного обслуживания Смоленской области или в федеральном колл-центре;

ü на сайте Универсальной электронной карты Смоленской области http://uec.admin-smolensk.ru или на портале федеральной уполномоченной организации www.uecard.ru, а также при непосредственном обращении в эти организации.

Преждевременный выход карты УЭК из строя

Отсутствие физической возможности пользоваться картой УЭК до окончания срока действия карты может быть вызвано механическими или электрическими повреждениями поверхности карты и её микроэлектронных компонентов.

В случае возникновения подозрений в технической исправности карты УЭК гражданину следует обратиться к Эмитенту карты УЭК — уполномоченную организацию для диагностики. Если дефект действительно присутствует, и он вызван заводским браком, то карта будет перевыпущена для гражданина бесплатно.

Изъятие карты терминалом

В некоторых случаях вставленная законным владельцем в считыватель карта УЭК может быть задержана терминалом, например, карта с истекшим сроком действия или карта, при вводе ПИН-кода которой было предпринято более 3-х попыток ввода значения ПИН и т.д.

В подобной ситуации гражданин для получения дальнейших инструкций должен незамедлительно связаться с одной из указанных организаций:

ü владельцем терминального устройства, контактные координаты которого можно найти на корпусе терминала;

ü Эмитентом карты УЭК (УОС);

ü Банком-эмитентом размещённого на карте УЭК электронного банковского приложения.

При общении с оператором следует сообщить, каким терминалом изъята карта, местоположение терминального устройства и данные владельца терминала.

ПИН-код стал известен посторонним лицам или законный владелец карты УЭК забыл его

В случае выявления факта или наличия обоснованных подозрений касательно тайны ПИН-кода ИД-приложения для доступа к государственным или муниципальным услугам гражданин должен самостоятельно сменить его значение на терминале (предоставляющим такую возможность) при помощи специального кода КРП (выдается гражданину в том же самом ПИН-конверте).

В случае выявления факта или наличия обоснованных подозрений касательно тайны ПИН-кода, связанного с банковским приложением, гражданин должен незамедлительно связаться с Банком-эмитентом и получить дальнейшие инструкции.

Если законный владелец карты УЭК забыл какой-либо из ПИН-кодов, то его действия должны быть аналогичны вышеописанным.

Для смены ПИН-кода можно также обратиться к Эмитенту карты (УОС).

Источник



Инструкция пользователя по обеспечению безопасности при возникновении нештатных ситуаций, в информационных системах _

Должностные инструкции Инструкции к заполнению Руководства пользователя Системы безопасности Информационная безопасность Безопасность Информационная безопасность Информационное обеспечение Информационные системы

«___» ______________ 2015г.

по обеспечению безопасности при возникновении нештатных ситуаций, в информационных системах ____________________

Общие положения Настоящая инструкция разработана в соответствии с требованиями:

— Федерального закона -ФЗ «О персональных данных»;

— постановления Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

— приказа ФСТЭК России от 01.01.2001 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке и информационных системах персональных данных».

Данная инструкция определяет порядок действий пользователя при возникновении нештатной ситуации при работе с персональными данными в информационной системе персональных данных (далее – ИС) ____________________и по реагированию на нештатные ситуации, связанные с работой в ИС. Пользователем ИС (далее – Пользователь) является сотрудник ____________________, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению и данным ИС согласно приказу списка лиц, которым необходим доступ к персональным данным, обрабатываемым в ИС, для выполнения своих должностных обязанностей. Пользователь в своей работе руководствуется, кроме должностных и технологических инструкций, действующими нормативными, организационно-распорядительными документами по вопросам информационной безопасности. Положения инструкции обязательны для исполнения всеми пользователями и доводятся до сотрудников под роспись. Пользователь должен быть предупрежден о возможной ответственности за ее нарушение. Общий порядок действий при возникновении нештатных ситуаций В настоящем документе под нештатной ситуацией понимается происшествие, связанное со сбоем в функционировании элементов ИС, предоставляемых пользователям ИС, а так же с вероятностью потери защищаемой информации. К нештатным ситуациям относятся следующие ситуации:

    сбой в работе программного обеспечения («зависание» компьютера, медленная скорость работы программы, ошибки в работе программы и т. п.); отключение электричества; сбой в локальной вычислительной сети (отсутствие доступа в локальную сеть, отсутствие доступа в интернет, отсутствие связи с сервером и т. п.); выход из строя сервера; потеря данных (отсутствие возможности сохранить внесенные данные, отсутствие связи с сервером, повреждение файлов и т. п.); обнаружен вирус; обнаружена утечка информации (взлом учетной записи пользователя, обнаружение посторонних устройств в системном блоке, обнаружена попытка распечатывания или сканирования документов на принтере и т. п.); взлом системы (web-сервера, файл-сервера и др.) или несанкционированный доступ; попытка несанкционированного доступа (обнаружены попытки подбора пароля, доступ постороннего лица в помещение и т. п.); компрометация ключей (утеря носителя ключевой информации (Rutoken, E-token и т. п.), несанкционированный доступ постороннего лица в место физического хранения носителя информации, к устройству хранения информации, визуальный осмотр носителя информации посторонним лицом или подозрение, что данные факты имели место, взлом учётной записи пользователя); компрометация пароля (взлом учетной записи пользователя, визуальный осмотр посторонним лицом клавиатуры при вводе пароля пользователем и т. п.); физическое повреждение ЛВС или ПЭВМ (не включается ПК, при попытке включения отображается синий или черный экраны, повреждены провода и т. п.); стихийное бедствие; иныенештатные ситуации, не включенные в данный список, но влекущие за собой повреждение элементов ИС и возможность потери защищаемой информации, и названные таковыми пользователем ИС или администратором безопасности ИС.
Читайте также:  Гропринозин 500 мг инструкция аналоги

При возникновении нештатных ситуаций во время работы сотрудник, обнаруживший нештатную ситуацию, немедленно ставит в известность администратора безопасности. В случае, если поставить в известность администратора не представляется возможным (администратор безопасности отсутствует на рабочем месте), пользователем, обнаружившим нештатную ситуацию, составляется служебная записка в свободной форме с описанием нештатной ситуации, и передается руководителю подразделения. Администратор безопасности ИСПДн проводит предварительный анализ ситуации и, в случае невозможности исправить положение, ставит в известность своего непосредственного начальника для определения дальнейших действий. Здесь и далее – в случае отсутствия администратора безопасности, все действия и меры в отношении нештатной ситуации, описанные в настоящей инструкции, выполняет сотрудник отдела, временно назначенный начальником отдела, либо сам начальник. По факту возникновения и устранения нештатной ситуации заносится запись в «Журнал учета нештатных ситуаций ИС, выполнения профилактических работ, установки и модификации программных средств на рабочих станциях и серверах ИС____________________ При необходимости, проводится служебное расследование по факту возникновения нештатной ситуации и выяснению ее причин. Особенности действий при возникновении наиболее распространенных нештатных ситуаций Сбой программного обеспечения. Администратор безопасностиИСПДн совместно с сотрудником отдела, у которого произошла нештатная ситуация, выясняют причину сбоя. Если исправить ошибку своими силами не удалось, разработчику ПО направляется информационное сообщение с сопроводительными материалами о возникшей ситуации. Отключение электричества. Администратор безопасностиИСПДн совместно с сотрудником отдела, у которого произошла нештатная ситуация, проводят анализ на наличие потерь и (или) разрушения данных и ПО, а так же проверяют работоспособность оборудования. В случае необходимости, производится восстановление ПО и данных из последней резервной копии. Сбой в локальной вычислительной сети (ЛВС). Администратор безопасности ИСПДнпроводит анализ на наличие потерь и (или) разрушения данных и ПО. В случае необходимости, производится восстановление ПО и данных из последней резервной копии. Выход из строя сервера. Администратор безопасности ИСПДн, ответственный за эксплуатацию сервера, проводит меры по немедленному вводу в действие резервного сервера (если есть) для обеспечения непрерывной работы ____________________. При необходимости производятся работы по восстановлению ПО и данных из резервных копий. Потеря данных. При обнаружении потери данных Администратор безопасностиИСПДн проводит мероприятия по поиску и устранению причин потери данных (антивирусная проверка, целостность и работоспособность ПО, целостность и работоспособность оборудования и др.). При необходимости, производится восстановление ПО и данных из резервных копий. Обнаружен вирус. При обнаружении вируса производится локализация вируса с целью предотвращения его дальнейшего распространения, для чего следует физически отсоединить «зараженный» компьютер от ЛВС и провести анализ состояния компьютера. Анализ проводится компетентным в этой области сотрудником. Результатом анализа может быть попытка сохранения (спасения данных), так как после перезагрузки ЭВМ данные могут быть уже потеряны. После успешной ликвидации вируса, сохраненные данные также необходимо подвергнуть проверке на наличие вируса. При обнаружении вируса следует руководствоваться «Инструкцией по организации антивирусной защиты», инструкцией по эксплуатации применяемого антивирусного ПО. После ликвидации вируса необходимо провести внеочередную антивирусную проверку на всех ЭВМ ____________________ с применением обновленных антивирусных баз. При необходимости производится восстановление ПО и данных из резервных копий. Проводится служебное расследование по факту появления вируса в ЭВМ (ЛВС). Обнаружена утечка информации. При обнаружении утечки информации ставится в известность Администратор безопасностиИСПДн. Проводится служебное расследование. Если утечка информации произошла по техническим причинам, проводится анализ защищенности системы и, если необходимо, принимаются меры по устранению уязвимостей и предотвращению их возникновения. Взлом системы (Web-сервера, файл-сервера и др.) или несанкционированный доступ (НСД). При обнаружении взлома сервера ставится в известность Администратор безопасности ИСПДн. Проводится, по возможности, временное отключение сервера от сети для проверки на вирусы и троянских закладок. Возможен временный переход на резервный сервер. Учитывая, что программные закладки могут быть не обнаружены антивирусным ПО, следует особенно тщательно проверить целостность исполняемых файлов в соответствии с хэш-функциями эталонного программного обеспечения, а также проанализировать состояние файлов-скриптов и журналы сервера. Необходимо сменить все пароли, которые имели отношение к данному серверу. В случае необходимости производится восстановление ПО и данных из эталонного архива и резервных копий. По результатам анализа ситуации следует проверить вероятность проникновения несанкционированных программ в ЛВС ____________________, после чего провести аналогичные работы по проверке и восстановлению ПО и данных на других ЭВМ. По факту взлома сервера проводится служебное расследование. Попытка несанкционированного доступа (НСД). При обнаружении утечки информации ставится в известность Администратор безопасности ИСПДн. При попытке НСД проводится анализ ситуации на основе информации журналов регистрации попыток НСД и предыдущих попыток НСД (данный журнал ведется автоматизированным способом средствами защиты информации от несанкционированного доступа). По результатам анализа, в случае необходимости, принимаются меры по предотвращению НСД, если есть реальная угроза НСД. Так же рекомендуется провести внеплановую смену паролей. В случае появления обновлений ПО, устраняющих уязвимости системы безопасности, следует применить такие обновления. Компрометация ключей. При обнаружении утечки информации ставится в известность Администратор безопасности и начальник подразделения. При компрометации ключей следует руководствоваться инструкциями к применяемой системе криптозащиты. Компрометация пароля. При обнаружении утечки информации ставится в известность Администратор безопасности и начальник отдела __________. При компрометации пароля необходимо немедленно сменить пароль, проанализировать ситуацию на наличие последствий компрометации и принять необходимые меры по минимизации возможного (или нанесенного) ущерба (блокирование счетов пользователей и т. д.). При необходимости, проводится служебное расследование. Физическое повреждение ЛВС или ПЭВМ. Ставится в известность Администратор безопасности ИСПДн. Определяется причина повреждения ЛВС или ПЭВМ и возможные угрозы безопасности информации. В случае возникновения подозрения на целенаправленный вывод оборудования из строя проводится служебное расследование. Проводится проверка ПО на наличие вредоносных программ-закладок, целостность ПО и данных. Проводится анализ электронных журналов. При необходимости проводятся меры по восстановлению ПО и данных из резервных копий. Стихийное бедствие. При возникновении стихийных бедствий следует руководствоваться документами, регламентирующими поведение в чрезвычайных ситуациях, принятых в учреждении. Меры против возникновения нештатных ситуаций Администратором безопасностиИСПДн периодически, не реже 1 раза в год, должен проводиться анализ зарегистрированных нештатных ситуаций для выработки мероприятий по их предотвращению. В общем случае, для предотвращения нештатных ситуаций необходимо четкое соблюдение требований нормативных документов Министерства и инструкций по эксплуатации оборудования и ПО. Рекомендации по предотвращению некоторых типичных нештатных ситуаций:

    Сбой программного обеспечения — применять лицензионное ПО, регулярно проводить антивирусный контроль и профилактические работы на ЭВМ (проверка диска и др.). Отключениеэлектричества — использовать источники бесперебойного питания на критически важных технологических участках Министерства. Сбой ЛВС — обеспечение бесперебойной работы ЛВС путем применения надежных сетевых технологий и резервных систем. Выход из строя серверов — применять надежные программно-технические средства. Допускать к работе с серверным оборудованием только квалифицированных специалистов. Потеря данных — периодически проводить анализ системных журналов работы ПО с целью выяснения «узких» мест в технологии и возможной утечки (или потери) информации. Проводить с администраторами информационной безопасности (и сотрудниками) разъяснительные и обучающие собрания. Обеспечить резервное копирование данных. Обнаружение вируса — соблюдать требования «Инструкции по организации антивирусной защиты». Утечка информации — применять средства защиты от НСД. Регулярно проводить анализ журналов попыток НСД и работы по совершенствованию системы защиты информации. Попытка несанкционированного доступа (НСД) — по возможности, установить регистрацию попыток НСД на всех технологических участках, где возможен несанкционированный доступ, с оповещением Администратора информационной безопасности о попытках НСД. Компрометация паролей — соблюдать требования «Инструкции по организации парольной защиты». Физическое повреждение ЛВС или ПЭВМ — физическая защита компонентов сети (серверов, маршрутизаторов и др.), ограничение доступа к ним. Стихийное бедствие — проводить обучающие собрания и тренировки персонала ____________________ по вопросам гражданской обороны.
Читайте также:  Tefal select grill инструкция

c инструкцией пользователю по обеспечению безопасности при возникновении нештатных ситуаций, связанных с работой в информационных системах

Источник

Памятка руководителям предприятий, организаций и учреждений по действиям в экстремальных, внештатных ситуациях

Настоящая памятка разработана префектурой Северо-Западного административного округа города Москвы на основе анализа документальных материалов, использованных в деятельности органов ФСБ России и МВД России, Службы по борьбе с терроризмом Управления ФСБ России по городу Москве и Московской области, Управления внутренних дел Северо-Западного административного округа города Москвы, связанных с выявлением, предупреждением, пресечением, раскрытием и расследованием преступлений террористического характера, с учётом особенностей поведения человека в экстремальных, внештатных ситуациях.

Учитывая возможность совершения террористических актов на территории предприятий, учреждений, организаций и фирм (далее – объектов), перед их руководителями встают задачи как по обеспечению их безопасности, так и по выработке и выполнению плана действий в случае поступления сообщений, содержащих угрозы террористического характера.

Цель данных рекомендаций – помочь руководителям объектов правильно ориентироваться и действовать в экстремальных, внештатных ситуациях, а также обеспечить условия, способствующие выявлению, предупреждению, пресечению, раскрытию и расследованию преступлений, связанных с терроризмом, правоохранительными органами.

С учётом особенностей объекта, его руководителю необходимо совместно с руководителями правоохранительных органов (отдела ФСБ и МВД России) в обязательном порядке разработать инструкции и планы действий на случай возникновения следующих экстремальных ситуаций.

1. Обнаружение подозрительного предмета, возможно являющегося взрывным устройством.

В последнее время на объектах участились случаи обнаружения подозрительных предметов, возможно являющихся взрывными устройствами.

Что предпринимать в целях уменьшения вероятности нахождения их на территории объекта, как вести себя при их обнаружении?

В качестве мер предупредительного характера рекомендуем следующее:

— Ужесточение пропускного режима при входе и въезде на территорию объекта, установка систем сигнализации, аудио- и видеозаписи (видеонаблюдения);

— Осуществление ежедневных обходов территории предприятия и осмотр мест сосредоточения опасных веществ на предмет своевременного выявления взрывных устройств или предметов, подозрительных на них;

— Периодическая комиссионная проверка складских помещений;

— Проведение более тщательного подбора и проверки кадров;

— Организация и проведение совместно с сотрудниками правоохранительных органов инструктажей и практических занятий по действиям при экстремальных, внештатных ситуациях;

— При заключении договоров о сдаче складских помещений в аренду, в обязательном порядке включать в них пункты, предоставляющие право администрации организации, предприятия при необходимости осуществлять проверку сдаваемых в аренду помещений, по своему усмотрению;

— В случае обнаружения подозрительного предмета, могущего являться взрывным устройством, — незамедлительное сообщение по телефонам в правоохранительные органы:

— отдел в СЗАО УФСБ России по г.Москве и Московской области;

— УВД по СЗАО ГУ МВД России по г.Москве;

— До прибытия оперативно-следственной группы, обеспечить нахождение сотрудников организации, предприятия находиться на безопасном расстоянии от обнаруженного предмета в соответствии с Приложением № 1 к настоящей памятке.

Помните — в соответствии с законодательством руководитель несёт персональную ответственность за жизнь и здоровье своих сотрудников.

— Обеспечьте возможность беспрепятственного подъезда к месту обнаружения подозрительного предмета автомашин правоохранительных органов, скорой медицинской помощи, пожарной охраны, аварийно-спасательных и эксплуатационных служб.

Обеспечьте присутствие лиц, обнаруживших находку, до прибытия оперативно-следственной группы и фиксацию их установочных данных.

Во всех случаях, дайте указание не приближаться, не трогать, не вскры­вать и не перемещать находку. Зафиксируйте время её обнаружения.

Помните — внешний вид предмета, не похожего на взрывное устройство, может скрывать его настоящее назначение. Так, в качестве камуфляжа для взрывных устройств используются обычные бытовые предметы: сумки, пакеты, свёртки, коробки, игрушки и т.п.

Ещё раз напоминаем:

Не предпринимайте самостоятельно никаких действий со взрывными устройствами или подозрительными предметами, возможно являющимися взрывными устройствами — это может привести к взрыву, многочисленным жертвам и разрушениям!

2. Поступление угрозы по телефону.

В настоящее время телефон является основным каналом поступления сообщений, содержащих информацию о заложенных взрывных устройствах, захвате заложников, вымогательстве и шантаже.

Не оставляйте без внимания ни одного подобного сигнала. Обеспечьте своевременную передачу полученной информации в правоохранительные органы.

Значительную помощь правоохранительным органам при проведении оперативно-розыскных мероприятий по данным фактам окажут следующие действия предупредительного характера:

Проведение инструктажей персонала о порядке действий при приёме телефонных сообщений с угрозами террористического характера в соответствии с Приложением № 2 к настоящей памятке;

Оснащение телефонов объекта, указанных в официальных справочниках, автоматическими определителями номера (АОНами) и звукозаписывающей аппаратурой.

3. Поступление угрозы в письменной форме.

Угрозы в письменной форме могут поступить к Вам на объект как по почтовому каналу, так и в результате обнаружения различного рода анонимных материалов (записок, надписей, информации записанной на дискете и т.д.).

Обеспечьте чёткое соблюдение персоналом объекта правил обращения с анонимными материалами, изложенными в Приложении № 3 к настоящей памятке.

Примите меры к сохранности и своевременной передаче полученных материалов в правоохранительные органы.

4. Захват заложников.

Любой объект может стать местом захвата или удержания заложников. При этом преступники могут добиваться достижения своих политических целей или получения выкупа. Как правило, при подобных ситуациях в роли посредника при переговорах террористы используют руководителей объектов.

Во всех случаях жизнь людей становится предметом торга и находится в постоянной опасности.

Захват всегда происходит неожиданно. Вместе с тем, выполнение мер предупредительного характера (ужесточение пропускного режима при входе и въезде на территорию объекта, установка систем сигнализации, аудио- и видеонаблюдения, проведение более тщательного подбора и проверки кадров, организация и проведение совместно с сотрудниками правоохранительных органов инструктажей и практических занятий по действиям при чрезвычайных происшествиях) поможет снизить вероятность захвата людей на Вашем объекте.

При захвате людей в заложники необходимо:

— О сложившейся на объекте ситуации незамедлительно сообщить в правоохранительные органы.

— Инициативно не вступать в переговоры с террористами.

— Принять меры к беспрепятственному проходу (проезду) на объект сотрудников правоохранительных органов, автомашин скорой медицинской помощи, пожарных, аварийно-спасательных служб.

— По прибытии сотрудников спецподразделений ФСБ, МВД оказать им помощь в получении интересующей их информации.

— При необходимости, выполнять требования преступников, если это не связано с причинением ущерба жизни и здоровью людей. Не противоречить преступникам, не рисковать жизнью окружающих и своей собственной.

— Не допускать действий, которые могут спровоцировать нападающих к применению оружия и привести к человеческим жертвам.

Приложение № 1

Рекомендуемые зоны эвакуации и оцепления

при обнаружении взрывного устройства или подозрительного предмета, возможно являющегося взрывным устройством.

Источник

Приложение N 7. Инструкция пользователя по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций

к приказу Министерства здравоохранения

от 22 ноября 2010 г. N 308

Читайте также:  Устройство котла Faci и его технические характеристики

Инструкция пользователя
по обеспечению безопасности обработки персональных данных при
возникновении внештатных ситуаций

Назначение и область действия

Настоящая Инструкция определяет возможные аварийные ситуации, связанные с функционированием ИСПДн _________________________________________________,

меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн после аварийных ситуаций.

Целью настоящего документа является превентивная защита элементов ИСПДн от прерывания в случае реализации рассматриваемых угроз.

Задачей данной Инструкции является:

определение мер защиты от прерывания;

определение действий восстановления в случае прерывания.

Действие настоящей Инструкции распространяется на всех пользователей Учреждения, имеющих доступ к ресурсам ИСПДн, а также основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:

системы обеспечения отказоустойчивости;

системы резервного копирования и хранения данных;

системы контроля физического доступа.

Пересмотр настоящего документа осуществляется по мере необходимости, но не реже раза в два года.

Порядок реагирования на аварийную ситуацию
Действия при возникновении аварийной ситуации

В настоящем документе под аварийной ситуацией понимается некоторое происшествие, связанное со сбоем в функционировании элементов ИСПДн, предоставляемых пользователям ИСПДн. Аварийная ситуация становится возможной в результате реализации одной из угроз, приведенных в Приложении 1.

Все действия в процессе реагирования на аварийные ситуации должны документироваться ответственным за реагирование сотрудником в «Журнале по учету мероприятий по контролю».

В кратчайшие сроки, не превышающие одного рабочего дня, ответственные за реагирование сотрудники Учреждения сотрудниками (Администратор безопасности, Администратор и Оператор ИСПДн) предпринимают меры по восстановлению работоспособности. Предпринимаемые меры по возможности согласуются с вышестоящим руководством. По необходимости, иерархия может быть нарушена с целью получения высококвалифицированной консультации в кратчайшие сроки.

Уровни реагирования на инцидент

При реагировании на инцидент важно, чтобы пользователь правильно классифицировал критичность инцидента. Критичность оценивается на основе следующей классификации:

Уровень 1 — Незначительный инцидент. Незначительный инцидент определяется как локальное событие с ограниченным разрушением, которое не влияет на общую доступность элементов ИСПДн и средств защиты. Эти инциденты решаются ответственными за реагирование сотрудниками.

Уровень 2 — Авария. Любой инцидент, который приводит или может привести к прерыванию работоспособности отдельных элементов ИСПДн и средств защиты. Эти инциденты выходят за рамки управления ответственными за реагирование сотрудниками.

К авариям относятся следующие инциденты:

Отказ элементов ИСПДн и средств защиты из-за:

— повреждения водой (прорыв системы водоснабжения, канализационных труб, систем охлаждения), а также подтопления в период паводка или проливных дождей;

— сбоя системы кондиционирования.

Отсутствие Администратора ИСПДн и Администратора безопасности более чем на сутки из-за:

— химического выброса в атмосферу;

— сбоев общественного транспорта;

— массового отравления персонала;

Уровень 3 — Катастрофа. Любой инцидент, приводящий к полному прерыванию работоспособности всех элементов ИСПДн и средств защиты, а также к угрозе жизни пользователей ИСПДн, классифицируется как катастрофа. Обычно к катастрофам относят обстоятельства непреодолимой силы (пожар, взрыв), которые могут привести к неработоспособности ИСПДн и средств защиты на сутки и более.

К катастрофам относятся следующие инциденты:

просадка грунта с частичным обрушением здания;

массовые беспорядки в непосредственной близости от Объекта.

Меры обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций

К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения аварийных ситуаций, такие как:

системы обеспечения отказоустойчивости;

системы резервного копирования и хранения данных;

системы контроля физического доступа.

Системы жизнеобеспечения ИСПДн включают:

пожарные сигнализации и системы пожаротушения;

системы вентиляции и кондиционирования;

системы резервного питания.

Все критичные помещения Учреждения (помещения, в которых размещаются элементы ИСПДн и средства защиты) должны быть оборудованы средствами пожарной сигнализации и пожаротушения.

Порядок предотвращения потерь информации и организации системы жизнеобеспечения ИСПДн описан в Порядке резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ.

Ответственные за реагирование сотрудники ознакомляют всех сотрудников Учреждения, находящихся в их зоне ответственности, с данной инструкцией в срок, не превышающий 3х рабочих дней с момента выхода нового сотрудника на работу.

По окончании ознакомления сотрудник расписывается в журнале, предоставляемом Ответственным за реагирование сотрудником. Подпись сотрудника должна соответствовать его подписи в документе, удостоверяющем его личность.

Должно быть проведено обучение должностных лиц Учреждения, имеющих доступ к ресурсам ИСПДн, порядку действий при возникновении аварийных ситуаций. Должностные лица должны получить базовые знания в следующих областях:

оказание первой медицинской помощи;

защита материальных и информационных ресурсов;

методы оперативной связи со службами спасения и лицами, ответственными за реагирование сотрудниками на аварийную ситуацию;

выключение оборудования, электричества, водоснабжения, газоснабжения.

Администраторы ИСПДн и Администраторы безопасности должны быть дополнительно обучены методам частичного и полного восстановления работоспособности элементов ИСПДн.

Навыки и знания должностных лиц по реагированию на аварийные ситуации должны регулярно проверяться. При необходимости должно проводиться дополнительное обучение должностных лиц порядку действий при возникновении аварийной ситуации.

Ответственность за организацию обучения должностных лиц несет __________________________________________________________________. Сроки и порядок их обучения согласуется с Администратором безопасности.

Источник

Инструкция пользователя по обеспечению безопасности обработки ПДн при возникновении внештатных ситуаций

Инструкция пользователя по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций определяет возможные аварийные ситуации, связанные с функционированием ИСПДн, меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн после аварийных ситуаций.

Аварийной ситуацией понимается некоторое происшествие, связанное со сбоем в функционировании элементов ИСПДн, предоставляемых пользователям ИСПДн.

Инструкция утверждается руководителем учреждения, ответственным за обеспечение безопасности ПДн или руководителем отдела. В случае уточнения мер по ликвидации внештатных ситуаций, вследствие специфических особенностей организации, в Инструкцию должны быть внесены соответствующие изменения.

Инструкция пользователя по обеспечению безопасности обработки ПДн при возникновении внештатных ситуаций состоит из следующих разделов:

  • Назначение и область действия.
  • Порядок реагирования на аварийную ситуацию.
  • Меры обеспечения непрерывности работы.
  • Восстановления ресурсов при возникновении аварийных ситуаций.

Уровни критичности аварийных внештатных ситуаций:

Уровень 1 — Незначительный инцидент. Незначительный инцидент определяется как локальное событие с ограниченным разрушением, которое не влияет на общую доступность элементов ИСПДн и средств защиты. Эти инциденты решаются ответственными за реагирование сотрудниками.

Уровень 2 — Авария. Любой инцидент, который приводит или может привести к прерыванию работоспособности отдельных элементов ИСПДн и средств защиты. Эти инциденты выходят за рамки управления ответственными за реагирование сотрудниками.

К авариям относятся следующие инциденты:

а) Отказ элементов ИСПДн и средств защиты из-за:

  • повреждения водой (прорыв системы водоснабжения, канализационных труб, систем охлаждения), а также подтопления в период паводка или проливных дождей;
  • сбоя системы кондиционирования.

б) Отсутствие администратора ИСПДн и администратора безопасности более чем на сутки из-за:

  • химического выброса в атмосферу;
  • сбоев общественного транспорта;
  • эпидемии;
  • массового отравления персонала;
  • сильного снегопада;
  • торнадо;
  • сильных морозов.

Уровень 3 — Катастрофа. Любой инцидент, приводящий к полному прерыванию работоспособности всех элементов ИСПДн и средств защиты, а также к угрозе жизни пользователей ИСПДн, классифицируется как катастрофа. Обычно к катастрофам относят обстоятельства непреодолимой силы (пожар, взрыв), которые могут привести к работоспособности ИСПДн и средств защиты на сутки и более.

К катастрофам относятся следующие инциденты:

  • пожар в здании;
  • взрыв;
  • просадка грунта с частичным обрушением здания;
  • массовые беспорядки в непосредственной близости от объекта.

Инструкция пользователя по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций подвергается пересмотру не реже одного раза в два года.

Источник

Adblock
detector