Вход
- Главная
- Приказ Министерства по делам национальностей и общественным проектам Кабардино-Балкарской Республики от 30 мая 2022 г. N 62 "О регламенте Министерства по делам национальностей и общественным проектам Кабардино-Балкарской Республики по реагированию на компьютерные инциденты, связанные с совершением компьютерных атак и внедрением вредоносного программного обеспечения"
Приказ Министерства по делам национальностей и общественным проектам Кабардино-Балкарской Республики от 30 мая 2022 г. N 62 "О регламенте Министерства по делам национальностей и общественным проектам Кабардино-Балкарской Республики по реагированию на компьютерные инциденты, связанные с совершением компьютерных атак и внедрением вредоносного программного обеспечения"
Во исполнение протокола Межведомственной комиссии при Главе Кабардино-Балкарской Республики по защите информации (в заочном формате) от 21 февраля 2022 г. N 1-дсп приказываю:
1. Утвердить прилагаемый Регламент Министерства по делам национальностей и общественным проектам Кабардино-Балкарской Республики по реагированию на компьютерные инциденты, связанные с совершением компьютерных атак и внедрением вредоносного программного обеспечения.
2. Контроль за исполнением настоящего приказа оставляю за собой.
|
Министр |
А. Курашинов |
Утвержден
Министерства
по делам национальностей
и общественным проектам
Кабардино-Балкарской Республики
от 30 мая 2022 г. N 62
Регламент
Министерства по делам национальностей и общественным проектам Кабардино-Балкарской Республики по реагированию на компьютерные инциденты, связанные с совершением компьютерных атак и внедрением вредоносного программного обеспечения
I. Общие положения
1. Настоящий Регламент устанавливает порядок действий при возникновении угроз информационной безопасности, обусловленных возможностью несанкционированного доступа к информационным ресурсам сторонних лиц (третьих лиц), внедрения и распространения вредоносного программного обеспечения, проведения массированных атак типа "отказ в обслуживании", а также возможными техническими сбоями в работе Министерства по делам национальностей и общественным проектам Кабардино-Балкарской Республики.
2. В настоящем Регламенте используются следующие понятия:
инцидент информационной безопасности - любое непредвиденное или нежелательное событие, которое может нарушить деятельность информационных систем или информационную безопасность;
информационное взаимодействие - процесс взаимодействия двух и более участников, целью которого является обработка информации в общих информационных системах и сетях;
участники информационного взаимодействия - пользователи информационных систем (далее - пользователи), специалисты по информационной безопасности (далее - администраторы безопасности).
3. Действие положений настоящего Регламента распространяется на деятельность Министерства по делам национальностей и общественным проектам Кабардино-Балкарской Республики (далее - Министерство) и обязательны к соблюдению всеми сотрудниками Министерства, участвующих в выявлении, разбирательстве и предотвращении инцидентов информационной безопасности.
4. Задачами настоящего Регламента являются:
организация деятельности сотрудников Министерства, а также администраторов безопасности, осуществляющих администрирование информационных систем в Министерстве;
определение порядка работы пользователей администраторов безопасности;
обеспечение целостности, конфиденциальности и доступности информации;
соблюдение требований правовых актов в области защиты информации.
II. Источники и виды инцидентов информационной безопасности
5. Источниками информации об инцидентах информационной безопасности в Министерстве являются:
факты, выявленные сотрудниками Министерства;
результаты работы средств мониторинга информационной безопасности, аудита (внутреннего или внешнего);
журналы и оповещения операционных систем серверов и рабочих станций, антивирусной системы, системы резервного копирования и других систем;
обращения субъектов персональных данных с указанием инцидента информационной безопасности;
сообщения Межведомственной комиссии по защите информации Кабардино-Балкарской Республике (далее - Комиссия);
сообщения Федеральной службы технического и экспортного контроля России;
сообщения Федеральной службы безопасности Российской Федерации;
иные источники информации.
III. Анализ исходной информации
7. При получении информации о несанкционированном воздействии на информационную систему и сеть администраторы безопасности обязаны убедиться, что инцидент информационной безопасности не является результатом их собственной ошибки или санкционированных действий.
8. При выявлении инцидента информационной безопасности в Министерстве администратору безопасности необходимо:
принять меры по пресечению несанкционированного воздействия в случае, если на момент выявления оно не завершено;
принять меры по устранению причин возникновения инцидента информационной безопасности;
провести мероприятия по восстановлению работоспособности информационной системы (информационного ресурса);
провести служебную проверку с целью выявления причин, которые могли привести к произошедшему несанкционированному воздействию.
9. Администратору безопасности информационной системы, подвергшейся несанкционированному воздействию, необходимо в течение трех дней с момента обнаружения несанкционированного воздействия представить в Комиссию результаты служебной проверки и информацию о последствиях несанкционированного воздействия и принятых мерах по устранению причин несанкционированного воздействия.
10. Совместно с результатами служебной проверки администратор безопасности также должен представить в Комиссию:
наименование информационной системы (информационного ресурса), на которую произведено несанкционированное воздействие;
время несанкционированного воздействия и (или) время обнаружения несанкционированного воздействия;
место несанкционированного воздействия (площадка, на которой размещается информационный ресурс, хостинг);
краткое изложение (описание) произошедшего несанкционированного воздействия и его последствий.
IV. Обязанности участников информационного взаимодействия
11. Обязанностями пользователя являются:
предоставление своего автоматизированного рабочего места администратору безопасности для контроля;
выполнение требований и рекомендаций администратора безопасности;
незамедлительное информирование администратора безопасности обо всех выявленных нарушениях, связанных с информационной безопасностью и обнаружением нештатного режима работы информационных систем и сетей.
12. Обязанностями администратора безопасности являются:
проведение инструктажа пользователей по вопросам информационной безопасности;
обеспечение функционирования установленных систем защиты информации;
обновление антивирусных баз;
осуществление контроля за:
резервным копированием информации;
ведение журнала учета инцидентов информационной безопасности;
проведение не реже 1 раза в год внутреннего аудита информационной безопасности;
осуществление при получении информации об инцидентах информационной безопасности мероприятий по предотвращению несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в информационные ресурсы и системы;
информирование непосредственного руководителя обо всех инцидентах, повлекших выход из строя либо временную приостановку работоспособности автоматизированных рабочих мест, автоматизированных систем (информационных ресурсов, серверного оборудования), а также о фактах несанкционированного воздействия, заражения вредоносными программами;
проведение анализа зарегистрированных инцидентов информационной безопасности с целью разработки плана мероприятий по их предотвращению.
V. Ответственность участников информационного взаимодействия
13. Каждый участник информационного взаимодействия несет персональную ответственность за:
свои действия во время информационного взаимодействия в рамках своих служебных обязанностей;
соблюдение требований, установленных настоящим Регламентом. Администратор безопасности и пользователи несут персональную ответственность за неисполнение или исполнение не в полном объеме своих обязанностей, указанных в разделе IV настоящего Регламента.
Приложение
Министерства по делам
национальностей
и общественным проектам
Кабардино-Балкарской Республики
по реагированию на компьютерные
инциденты, связанные с совершением
компьютерных атак и внедрением
вредоносного программного обеспечения
Журнал
учета инцидентов информационной безопасности в Министерстве по делам национальностей и общественным проектам КБР
|
N п/п |
Краткое описание инцидента |
Фамилия, имя, отчество, должность сотрудника, обнаружившего инцидент, дата и время обнаружения |
Дата и время пресечения несанкционированного воздействия |
Дата, номер документа доведения информации об инциденте в Управлении делами Главы и Правительства Кабардино-Балкарской Республики |
Подпись администратора безопасности |
|
1 |
|
|
|
|
|
|
2 |
|
|
|
|
|
|
3 |
|
|
|
|
|
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Министерства по делам национальностей и общественным проектам Кабардино-Балкарской Республики от 30 мая 2022 г. N 62 "О регламенте Министерства по делам национальностей и общественным проектам Кабардино-Балкарской Республики по реагированию на компьютерные инциденты, связанные с совершением компьютерных атак и внедрением вредоносного программного обеспечения"
Вступает в силу по истечении 10 дней после дня официального опубликования
Текст приказа опубликован на официальном сайте Министерства по делам национальностей и общественным проектам Кабардино-Балкарской Республики (https://minnac.kbr.ru)