Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства здравоохранения Иркутской области от 6 ноября 2015 г. N 120-МПР "Об утверждении инструкций и положения при работе в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в министерстве здравоохранения Иркутской области" (с изменениями и дополнениями)
- Приложение 5. Инструкция по действиям персонала во внештатных ситуациях при обработке защищаемой информации в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в министерстве здравоохранения Иркутской области
- Глава 2. Порядок реагирования на аварийную ситуацию (п.п. 6-10)
Глава 2. Порядок реагирования на аварийную ситуацию (п.п. 6-10)
Глава 2. Порядок реагирования на аварийную ситуацию
6. В настоящем документе под аварийной ситуацией (инцидентом) понимается некоторое происшествие, связанное со сбоем в функционировании элементов АИС, предоставляемых пользователям информационной системы Министерства. Аварийная ситуация становится возможной в результате реализации одной из угроз, приведенных в пункте 4 настоящей Инструкции.
7. Все действия в процессе реагирования на аварийные ситуации должны документироваться ответственным за реагирование сотрудником в журнале учета мероприятий по контролю обработки и защиты в АИС.
8. Инцидент может возникнуть в результате преднамеренных действий злоумышленника или непреднамеренных действий пользователей Министерства, аварий, стихийных бедствий.
9. В кратчайшие сроки, не превышающие одного рабочего дня, ответственные за реагирование сотрудники АИС (системный администратор Министерства, администратор информационной безопасности Министерства, ответственный за обеспечение безопасности информации, ответственный за организацию обработки информации) предпринимают меры по восстановлению работоспособности. Предпринимаемые меры по возможности согласуются с вышестоящим руководством. По необходимости, иерархия может быть нарушена с целью получения высококвалифицированной консультации в кратчайшие сроки.
10. Уровни реагирования на инцидент. При реагировании на инцидент, важно, чтобы пользователь Министерства правильно классифицировал критичность инцидента. Критичность оценивается на основе следующей классификации:
а) уровень 1 - незначительный инцидент. Незначительный инцидент определяется как локальное событие с ограниченным разрушением, которое не влияет на общую доступность элементов АИС и средств защиты. Эти инциденты решаются ответственными за реагирование сотрудниками.
б) уровень 2 - авария. Любой инцидент, который приводит или может привести к прерыванию работоспособности отдельных элементов АИС и средств защиты. Эти инциденты выходят за рамки АИС ответственными за реагирование сотрудниками.
К авариям относятся следующие инциденты:
отказ элементов АИС и средств защиты из-за: повреждения водой (прорыв системы водоснабжения, канализационных труб, систем охлаждения), а также подтопления в период паводка или проливных дождей; сбоя системы кондиционирования; отсутствие администратора информационной безопасности Министерства более чем на сутки (из-за сбоев общественного транспорта, эпидемии, массового отравления персонала, сильного снегопада, сильных морозов).
в) уровень 3 - катастрофа. Любой инцидент, приводящий к полному прерыванию работоспособности всех элементов АИС и средств защиты, а также к угрозе жизни пользователей АИС, классифицируется как катастрофа. Обычно к катастрофам относят обстоятельства непреодолимой силы (пожар, взрыв), которые могут привести к неработоспособности АИС и средств защиты на сутки и более.
К катастрофам относятся следующие инциденты:
а) пожар в здании;
б) взрыв;
в) просадка грунта с частичным обрушением здания;
г) массовые беспорядки в непосредственной близости от Объекта