Приказ Министерства строительства и архитектуры Ставропольского края от 22.04.2013 N 113 "Об утверждении Инструкции по действиям пользователей информационных систем персональных данных министерства строительства и архитектуры Ставропольского края в нештатных ситуациях" (утратил силу)

Приказ Министерства строительства и архитектуры Ставропольского края
от 22 апреля 2013 г. N 113
"Об утверждении Инструкции по действиям пользователей информационных систем персональных данных министерства строительства и архитектуры Ставропольского края в нештатных ситуациях"

В соответствии с Федеральным законом "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:

ГАРАНТ:

См. Приказ Министерства строительства и архитектуры Ставропольского края от 5 апреля 2013 г. N 90 "О назначении ответственных должностных лиц"

1. Утвердить прилагаемую Инструкцию по действиям пользователей информационных систем персональных данных министерства строительства и архитектуры Ставропольского края в нештатных ситуациях (далее - Инструкция, министерство).

2. Начальнику отдела делопроизводства и информатизации министерства строительства и архитектуры Ставропольского края (далее - министерство):

2.1. Довести настоящий приказ до сведения первого заместителя министра, заместителей министра, руководителей структурных подразделений министерства под роспись.

2.2. Разместить настоящий приказ на официальном сайте министерства в информационно-телекоммуникационной сети "Интернет" по адресу: www.minstroysk.ru в течение 10 дней со дня его подписания.

3. Контроль за исполнением настоящего приказа возложить на первого заместителя министра строительства и архитектуры Ставропольского края Бутенко А.В.

4. Настоящий приказ вступает в силу со дня его подписания.

Министр

В.Н. Карлов

Инструкция
по действиям пользователей информационных систем персональных данных министерства строительства и архитектуры Ставропольского края в нештатных ситуациях
(утв. приказом министерства строительства и архитектуры Ставропольского края от 22 апреля 2013 г. N 113)

I. Общие положения

1. Настоящая Инструкция определяет возможные нештатные (аварийные) ситуации, связанные с функционированием информационной системы персональных данных (далее - ИСПДн) министерства строительства и архитектуры Ставропольского края (далее - министерство), меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн после возникновений нештатных ситуаций.

2. В настоящей Инструкции под нештатной ситуацией понимается некоторое происшествие, связанное со сбоем в функционировании элементов ИСПДн, предоставляемых пользователям министерства.

3. Действие настоящей Инструкции распространяется на всех должностных лиц структурных подразделений министерства, допущенных к обработке персональных данных (далее - пользователи), а также на основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении нештатных ситуаций.

II. Порядок реагирования на нештатную ситуацию

4. При реагировании на нештатную ситуацию важно, чтобы пользователь правильно классифицировал критичность ситуации. Критичность оценивается на основе следующей классификации:

4.1. Незначительный инцидент - определяется как локальное событие с ограниченным разрушением, которое не влияет на общую доступность элементов ИСПДн и средств защиты. Эти инциденты решаются пользователем или администратором информационной безопасности ИСПДн министерства (далее - Администратор).

4.2. Авария - любой инцидент, который приводит или может привести к прерыванию (отказу) функционирования отдельных элементов ИСПДн и средств защиты.

4.3. Катастрофа - любой инцидент, приводящий к полному прерыванию работоспособности всех элементов ИСПДн и средств защиты, а также к угрозе жизни пользователей. Обычно к катастрофам относят обстоятельства непреодолимой силы (пожар, взрыв), которые могут привести к неработоспособности ИСПДн и средств защиты на сутки и более.

5. В случае возникновения нештатной ситуации, Администратором совместно с ответственным за обеспечение безопасности персональных данных в министерстве вырабатывается конкретный план действий с учетом текущей ситуации.

6. Все действия в процессе реагирования на нештатные ситуации документируются Администратором в журнале учета нештатных ситуаций в министерстве (приложение 1).

III. Меры обеспечения непрерывности работы и восстановления ресурсов при возникновении нештатных ситуаций

7. К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения нештатных ситуаций, такие как:

системы жизнеобеспечения;

системы обеспечения отказоустойчивости;

системы резервного копирования и хранения данных;

системы контроля физического доступа.

7.1. Системы жизнеобеспечения элементов ИСПДн включают:

систему пожарной сигнализации;

системы кондиционирования зон дислокации элементов ИСПДн;

резервирование электроснабжения.

7.2. Обеспечение отказоустойчивости ключевых элементов ИСПДн достигается дублированием серверов ИСПДн и использованием для них систем бесперебойного питания с двойным преобразованием. Контроль за данным оборудованием осуществляет Администратор.

7.3. Функционирование системы резервного копирования и хранения осуществляется согласно Инструкции резервного копирования защищаемой информации в информационных системах персональных данных министерства, утвержденной приказом министерства.

7.4. Контроль физического доступа достигается использованием во всех помещениях расположения элементов ИСПДн системы охранной сигнализации, а также режимом доступа в помещения расположения ключевых элементов ИСПДн согласно Правилам доступа работников министерства в помещения, в которых ведется обработка персональных данных, утвержденным приказом министерства.

8. Ознакомление с требованиями настоящей Инструкции сотрудников министерства в части их касающейся осуществляет Администратор под роспись с выдачей электронных копий соответствующих приложений и разделов настоящей Инструкции непосредственно для повседневного использования в работе.

9. Для эффективной реализации мероприятий по реагированию в случае нештатных ситуаций проводятся регулярные тренировки по различным нештатным ситуациям.

10. Администратор и ответственный за организацию работы по защите информации и обеспечению персональных данных в министерстве дополнительно обучаются методам частичного и полного восстановления работоспособности элементов ИСПДн.

IV. Действия при возникновении наиболее распространенных нештатных ситуаций в ИСПДн министерства

11. В случае сбоя программного обеспечения (далее - ПО) Администратор выясняет его причину. Если исправить ошибку своими силами (в том числе после консультации с разработчиками ПО) не удалось, копия акта и сопроводительных материалов (а также файлов, если это необходимо) направляются разработчику ПО.

12. В случае отключения электричества Администратор проводит анализ на наличие потерь и (или) разрушения данных и ПО, а так же проверяет работоспособность оборудования. При необходимости производится восстановление ПО и данных из последней резервной копии ИСПДн с составлением акта.

13. В случае сбоя в локальной вычислительной сети (далее - ЛВС) Администратор совместно с ответственным за обработку персональных данных в структурном подразделении министерства проводят анализ на наличие потерь и (или) разрушения данных и ПО. При необходимости, производится восстановление ПО и данных из последней резервной копии с составлением акта.

14. В случае выхода из строя сервера сотрудник, ответственный за эксплуатацию сервера, проводит меры по немедленному вводу в действие резервного сервера для обеспечения непрерывной работы министерства. При необходимости производятся работы по восстановлению ПО и данных из резервных копий с составлением акта.

15. При обнаружении потери данных Администратор проводит мероприятия по поиску и устранению причин потери данных (антивирусная проверка, целостность и работоспособность ПО, целостность и работоспособность оборудования и др.). При необходимости, производится восстановление ПО и данных из резервных копий с составлением акта.

16. При обнаружении вируса следует руководствоваться Инструкцией по организации антивирусной защиты ИСПДн министерства, утвержденной приказом министерства.

17. При обнаружении утечки информации (уязвимость в системе защиты) пользователь ставит в известность Администратора и руководителя структурного подразделения министерства. Проводится служебное расследование. Если утечка информации произошла по техническим причинам, проводится анализ защищенности системы и, если необходимо, принимаются меры по устранению уязвимостей и предотвращению их возникновения.

18. При попытке несанкционированного доступа проводится анализ ситуации, по результатам которого, в случае необходимости, принимаются меры по предотвращению попытки несанкционированного доступа. Также рекомендуется провести внеплановую смену паролей. В случае появления обновлений ПО, устраняющих уязвимости системы безопасности, следует применить такие обновления.

19. При компрометации ключей следует руководствоваться инструкциями к применяемой системе криптозащиты.

20. При компрометации пароля необходимо руководствоваться Инструкцией по контролю парольной защиты в министерстве, утвержденной приказом министерства.

21. При физическом повреждении ЛВС или ПЭВМ пользователь ставит в известность Администратора о неполадках. Проводится анализ на утечку или повреждение информации. Определяется причина повреждения ЛВС или ПЭВМ и возможные угрозы безопасности ИСПДн. В случае возникновения подозрения на целенаправленный вывод оборудования из строя проводится служебное расследование. Проводится проверка ПО на наличие вредоносных программ-закладок, целостность ПО и данных. Проводится анализ электронных журналов. При необходимости проводятся меры по восстановлению ПО и данных из резервных копий с составлением акта.

22. В случае ошибки пользователей при эксплуатации технических средств, программных средств и систем защиты информации, повлекших нарушение работоспособности пользователь ставит в известность Администратора об ошибке. Администратор проводит анализ и идентификацию причин инцидента, определяет ущерб, нанесенный нештатной ситуацией, восстанавливает работоспособность системы. Составляется акт об инциденте.

23. В случае обнаружения злоумышленника, неправомерно копирующего, либо изменяющего защищаемую информацию, Администратор прерывает несанкционированный процесс, блокирует доступ к ИСПДн министерства. Создается комиссия для расследования инцидента.

24. При неблагоприятных природных явлениях, стихийных бедствиях все пользователи выключают свои персональные компьютеры, Администратор выключает серверы и сетевое оборудование и принимает меры к эвакуации резервных копий с информацией, системных блоков компьютеров, содержащих особо ценную информацию, документов и другого имущества.

Первый заместитель министра

А.В. Бутенко

ГАРАНТ:

Приложение не приводится