Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 2
к приказу Региональной энергетической
комиссии Омской области
от 7 марта 2023 года N 3-П
Инструкция
о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации объекта информатизации автоматизированной системы "РЭК" Региональной энергетической комиссии Омской области
1. Общие положения
1.1. Инструкция о порядке резервирования и восстановления работоспособности технических средств (ТС) и программного обеспечения (ПО), баз данных и средств защиты информации (СЗИ) определяет действия, связанные с функционированием объекта информатизации (ОИ) автоматизированной системы "РЭК" (далее - АС) Региональной энергетической комиссии Омской области (далее - РЭК), меры и средства поддержания непрерывности работы и восстановления работоспособности ИС.
1.2. Целью настоящей Инструкции является обеспечение превентивной защиты элементов ОИ от предотвращения потери защищаемой информации.
1.3. Задачей данной Инструкции является:
- определение мер защиты от потери информации;
- определение действий восстановления в случае потери информации.
1.4. Действие настоящей Инструкции распространяется на всех пользователей АС организация, имеющих доступ к ресурсам ОИ, а также основным системам обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:
- системы жизнеобеспечения;
- системы обеспечения отказоустойчивости;
- системы резервного копирования и хранения данных;
- системы контроля физического доступа.
1.5. Пересмотр настоящей Инструкции осуществляется по мере необходимости.
1.6. Ответственным сотрудником за реагирование на инциденты безопасности, приводящие к потере защищаемой информации, назначается Администратор безопасности ОИ.
2. Порядок реагирования на инцидент
2.1. В настоящей Инструкции под Инцидентом понимается некоторое происшествие, связанное со сбоем в функционировании элементов ОИ, предоставляемых пользователям ОИ, а также потерей защищаемой информации.
2.2. Происшествие, вызывающее инцидент, может произойти:
- в результате непреднамеренных действий пользователей.
- в результате преднамеренных действий пользователей и третьих лиц.
- в результате нарушения правил эксплуатации технических средств ОИ.
- в результате возникновения внештатных ситуаций и обстоятельств непреодолимой силы.
2.3. Все действия в процессе реагирования на Инцидент должны документироваться ответственным за реагирование сотрудником в "Журнале учета событий информационной безопасности".
2.4. В кратчайшие сроки, не превышающие одного рабочего дня, ответственные за реагирование сотрудники организация (администратор безопасности, администратор, ответственный за эксплуатацию объекта информатизации), предпринимают меры по восстановлению работоспособности. Предпринимаемые меры по возможности согласуются с вышестоящим руководством. По необходимости, иерархия может быть нарушена, с целью получения высококвалифицированной консультации в кратчайшие сроки.
3. Меры обеспечения непрерывности работы и восстановления ресурсов при возникновении инцидентов
3.1. Технические меры
1) К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения Инцидентов, такие как:
- системы жизнеобеспечения АИС;
- системы обеспечения отказоустойчивости;
- системы резервного копирования и хранения данных;
- системы контроля физического доступа.
Системы жизнеобеспечения ОИ включают:
- пожарные сигнализации и системы пожаротушения;
- системы вентиляции и кондиционирования;
- системы резервного питания.
2) Все критичные помещения организация (помещения, в которых размещаются элементы ИС и средства защиты) должны быть оборудованы средствами пожарной сигнализации.
3) Для выполнения требований по эксплуатации (температура, относительная влажность воздуха) программно-аппаратных средств ОИ в помещениях, где они установлены, должны применяться системы вентиляции и кондиционирования воздуха.
4) Для предотвращения потерь информации при кратковременном отключении электроэнергии все ключевые элементы ИС, сетевое и коммуникационное оборудование, а также наиболее критичные рабочие станции должны подключаться к сети электропитания через источники бесперебойного питания. В зависимости от необхо
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.