Приложение N 7. Инструкция пользователя объекта информатизации автоматизированной системы "РЭК" Региональной энергетической комиссии Омской области по обеспечению безопасности обработки информации при возникновении внештатных ситуаций. Приказ Региональной энергетической комиссии Омской области от 07.03.2023 N 3-П "О создании автоматизированной системы для обработки информации ограниченного доступа"

Приложение N 7
к приказу Региональной энергетической
комиссии Омской области
от 7 марта 2023 года N 3-П

Инструкция
пользователя объекта информатизации автоматизированной системы "РЭК" Региональной энергетической комиссии Омской области по обеспечению безопасности обработки информации при возникновении внештатных ситуаций

1. Назначение и область действия

1.1. Настоящая Инструкция определяет возможные аварийные ситуации, связанные с функционированием объекта информатизации (ОИ) автоматизированной системы (АС) "РЭК" Региональной энергетической комиссии Омской области, меры и средства поддержания непрерывности работы и восстановления работоспособности АС после аварийных ситуаций.

1.2. Целью настоящего документа является превентивная защита элементов АС от прерывания работы в случае реализации рассматриваемых угроз.

Задачей данной Инструкции является:

- Определение мер защиты от прерывания

- Определение действий восстановления работоспособности АС

1.3. Действие настоящей Инструкции распространяется на всех пользователей, имеющих доступ к ресурсам АС, а также на основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:

- Системы жизнеобеспечения

- Системы обеспечения отказоустойчивости

- Системы резервного копирования и хранения данных

- Системы контроля физического доступа

1.4. Пересмотр настоящего документа осуществляется по мере необходимости.

2. Порядок реагирования на аварийную ситуацию

2.1. Действия при возникновении аварийной ситуации

В настоящем документе под аварийной ситуацией понимается некоторое происшествие, связанное со сбоем в функционировании элементов АС, предоставляемых пользователям АС. Аварийная ситуация становится возможной в результате реализации одной из угроз, приведённых далее.

2.2. Источники угроз:

Технологические угрозы

Пожар в здании.

Повреждение водой (прорыв системы водоснабжения, канализационных труб, систем охлаждения).

Взрыв (бытовой газ, теракт, взрывчатые вещества или приборы, работающие под давлением).

Химический выброс в атмосферу.

Внешние угрозы.

Сбои общественного транспорта.

Эпидемия.

Массовое отравление персонала.

Стихийные бедствия.

Удар молнии.

Сильный снегопад.

Сильные морозы.

Просадка грунта (подмыв грунтовых вод) с частичным обрушением здания.

Затопление водой в период паводка.

Наводнение, вызванное проливным дождем.

Подтопление здания (воздействие подпочвенных вод, вызванное внезапным и непредвиденным повышением уровня грунтовых вод).

Телекоммуникационные и IT угрозы.

Сбой IT - систем.

Угрозы, связанные с человеческим фактором.

Ошибка персонала, имеющего доступ к АС.

Нарушение конфиденциальности, целостности и доступности конфиденциальной информации.

Угрозы, связанные с внешними поставщиками.

Отключение электроэнергии.

Физический разрыв линий.

2.3. Все действия в процессе реагирования на аварийные ситуации должны документироваться ответственным за реагирование сотрудником в "Журнале по учёту мероприятий по контролю за ситуацией".

2.4. В кратчайшие сроки, не превышающие одного рабочего дня, сотрудники организация (ответственный за эксплуатацию ОИ и администратор безопасности АС) предпринимают меры по восстановлению работоспособности. Предпринимаемые меры по возможности согласуются с вышестоящим руководством. По необходимости иерархия может быть нарушена с целью получения высококвалифицированной консультации в кратчайшие сроки.

2.5. Уровни реагирования на инцидент.

При реагировании на инцидент важно, чтобы пользователь правильно классифицировал критичность инцидента. Критичность оценивается на основе следующей классификации:

Уровень 1 - Незначительный инцидент. Незначительный инцидент определяется как локальное событие с ограниченным разрушением, которое не влияет на общую доступность элементов АС и средств защиты. Эти инциденты решаются ответственными за реагирование сотрудниками.

Уровень 2 - Авария. Любой инцидент, который приводит или может привести к прерыванию работоспособности отдельных элементов АС и средств защиты. Эти инциденты выходят за рамки управления ответственными за реагирование сотрудниками.

К авариям относятся следующие инциденты:

Отказ элементов АС и средств защиты из-за повреждения водой (прорыв системы водоснабжения, канализационных труб, систем охлаждения), а также подтопления в период паводка или проливных дождей.

Отказ элементов АС и средств защиты из-за отсутствия ответственного за эксплуатацию ОИ и администратора безопасности АС более чем на сутки из-за: химического выброса в атмосферу, сбоев общественного транспорта, эпидемии, массового отравления персонала, сильного снегопада, сильных морозов.

Уровень 3 - Катастрофа. Любой инцидент, приводящий к полному прерыванию работоспособности всех элементов АС и средств защиты, а также к угрозе жизни пользователей АС, классифицируется как катастрофа. Обычно к катастрофам относят обстоятельства непреодолимой силы (пожар, взрыв), которые могут привести к неработоспособности АС и средств защиты на сутки и более.

К катастрофам относятся следующие инциденты

Пожар в здании.

Взрыв.

Просадка грунта с частичным обрушением здания.

3. Меры обеспечения непрерывности работ и восстановления ресурсов при возникновении аварийных ситуаций

3.1. Технические меры

К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения аварийных ситуаций, такие как:

Системы жизнеобеспечения.

Системы обеспечения отказоустойчивости.

Системы резервного копирования и хранения данных.

Системы контроля физического доступа.

Системы жизнеобеспечения АС включают:

Пожарные сигнализации и системы пожаротушения.

Системы вентиляции и кондиционирования.

Системы резервного питания.

Все критичные помещения организации (помещения, в которых размещаются элементы ИС и средства защиты) должны быть оборудованы средствами пожарной сигнализации. Порядок предотвращения потерь информации и организации системы жизнеобеспечения АС описан в Порядке резервирования и восстановления работоспособности технический систем и программного обеспечения, баз данных и средств защиты информации.

3.2. Организационные меры

Ответственные лица за реагирование знакомят всех сотрудников организации, находящихся в их зоне ответственности, с данной инструкцией в срок, не превышающий трёх рабочих дней с момента выхода нового сотрудника на работу. По окончанию ознакомления сотрудник расписывается в листе ознакомления. Подпись сотрудника должна соответствовать его подписи в документе, удостоверяющем его личность. Должно быть проведено обучение должностных лиц организации, имеющих доступ к ресурсам АС, порядку действий при возникновении аварийных ситуаций. Должностные лица должны получить базовые знания в следующих областях:

Оказание первой медицинской помощи.

Пожаротушение.

Эвакуация людей.

Защита материальных и информационных ресурсов.

Методы оперативной связи со службами спасения и лицами, ответственными за реагирование сотрудниками на аварийную ситуацию.

Выключение оборудования, электричества, водоснабжения, газоснабжения.

Ответственный за эксплуатацию ОИ и администратор безопасности АС должны быть дополнительно обучены методам частичного и полного восстановления работоспособности элементов АС. Навыки и знания должностных лиц по реагированию на аварийные ситуации должны регулярно проверяться. При необходимости должно проводиться дополнительное обучение должностных лиц порядку действий при возникновении аварийной ситуации.