Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 17
к приказу
министерства
экономического развития
Рязанской области
от 29 июля 2022 г. N 214
Инструкция
пользователя информационной системы персональных данных министерства экономического развития Рязанской области при возникновении внештатных ситуаций
1. Назначение и область действия
1.1. Настоящая Инструкция определяет возможные аварийные ситуации, связанные с функционированием информационных систем персональных данных (далее - ИСПДн) министерства экономического развития Рязанской области (далее - Министерство), меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн после аварийных ситуаций.
1.2. Целью настоящего документа является превентивная защита элементов ИСПДн от прерывания в случае реализации рассматриваемых угроз.
1.3. Задачей данной Инструкции является:
- определение мер защиты от прерывания;
- определение действий восстановления в случае прерывания.
1.4. Действие настоящей Инструкции распространяется на всех пользователей Министерства, имеющих доступ к ресурсам ИСПДн, а также основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:
- системы обеспечения отказоустойчивости;
- системы резервного копирования и хранения данных;
- системы контроля физического доступа.
1.5. Пересмотр настоящего документа осуществляется по мере необходимости.
2. Порядок реагирования на аварийную ситуации
2.1. В настоящем документе под аварийной ситуацией понимается некоторое происшествие, связанное со сбоем в функционировании элементов ИСПДн, предоставляемых пользователям ИСПДн. Аварийная ситуация становится возможной в результате реализации одной из угроз, приведенных в Приложении.
2.2. Действия при возникновении аварийной ситуации:
- Пользователь ИСПДн при возникновении аварийной ситуации должен немедленно уведомить администратора информационной безопасности или администратора объекта информатизации.
- В кратчайшие сроки, не превышающие одного рабочего дня, ответственные за реагирование сотрудники Министерства, (администратор объекта информатизации и администратор информационной безопасности) предпринимают меры по восстановлению работоспособности. Предпринимаемые меры по возможности согласуются с вышестоящим руководством. По необходимости, иерархия может быть нарушена, с целью получения высококвалифицированной консультации в кратчайшие сроки.
2.2.1. При реагировании на инцидент, важно, чтобы пользователь правильно классифицировал критичность инцидента. Критичность оценивается на основе следующей классификации:
- Уровень 1 - Незначительный инцидент. Незначительный инцидент определяется как локальное событие с ограниченным разрушением, которое не влияет на общую доступность элементов ИСПДн и средств защиты. Эти инциденты решаются ответственными за реагирование сотрудниками.
- Уровень 2 - Авария. Любой инцидент, который приводит или может привести к прерыванию работоспособности отдельных элементов ИСПДн и средств защиты. Эти инциденты выходят за рамки управления ответственными за реагирование сотрудниками.
- Уровень 3 - Катастрофа. Любой инцидент, приводящий к полному прерыванию работоспособности всех элементов ИСПДн и средств защиты, а также к угрозе жизни пользователей ИСПДн, классифицируется как катастрофа. Обычно к катастрофам относят обстоятельства непреодолимой силы (пожар, взрыв), которые могут привести к работоспособности ИСПДн и средств защиты на сутки и более.
2.3. К авариям относятся следующие инциденты:
2.3.1. Отказ элементов ИСПДн и средств защиты из-за:
- повреждения водой (прорыв системы водоснабжения, канализационных труб, систем охлаждения), а также подтопления в период паводка или проливных дождей;
- сбоя системы кондиционирования.
- Отсутствие администратора объекта информатизации и администратора информационной безопасности более чем на сутки из-за:
- химического выброса в атмосферу;
- сбоев общественного транспорта;
- эпидемии;
- массового отравления персонала;
- сильного снегопада;
- торнадо;
- сильных морозов.
2.4. К катастрофам относятся следующие инциденты:
- пожар в здании;
- взрыв;
- просадка грунта с частичным обрушением здания;
- массовые беспорядки в непосредственной близости от Объекта.
3. Меры обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций
3.1. Технические меры:
3.1.1. К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения аварийных ситуаций, такие как:
- системы обеспечения отказоустойчивости;
- системы резервного копирования и хранения данных;
- системы контроля физического доступа.
3.1.2. Все критичные помещения Министерства (помещения, в которых размещаются элементы ИСПДн и средства защиты) должны быть оборудованы средствами пожарной сигнализации и по возможности пожаротушения.
3.1.3. Порядок предотвращения потерь информации ИСПДн описан в инструкции по резервированию и восстановлению информации ограниченного доступа в информационной системе Министерства.
3.2. Организационные меры:
3.2.1. Должно быть проведено обучение должностных лиц Министерства, имеющих доступ к ресурсам ИСПДн, порядку действий при возникновении аварийных ситуаций. Должностные лица должны получить базовые знания в следующих областях:
- оказание первой медицинской помощи;
- пожаротушение;
- эвакуация людей;
- защита материальных и информационных ресурсов;
- методы оперативной связи со службами спасения и лицами, ответственными за реагирование сотрудниками на аварийную ситуацию;
- выключение оборудования, электричества, водоснабжения, газоснабжения.
3.2.2. Администратор объекта информатизации и Администратор информационной безопасности должны быть обучены методам частичного и полного восстановления работоспособности элементов ИСПДн.
3.2.3. Навыки и знания должностных лиц по реагированию на аварийные ситуации должны регулярно проверяться. При необходимости должно проводиться дополнительное обучение должностных лиц порядку действий при возникновении аварийной ситуации.
Источники угроз
Технологические угрозы | |
1 |
Пожар в здании |
2 |
Повреждение водой (прорыв системы водоснабжения, канализационных труб, систем охлаждения) |
3 |
Взрыв (бытовой газ, теракт, взрывчатые вещества или приборы, работающие под давлением) |
4 |
Химический выброс в атмосферу |
Внешние угрозы | |
5 |
Массовые беспорядки |
6 |
Сбои общественного транспорта |
7 |
Эпидемия |
8 |
Массовое отравление персонала |
Стихийные бедствия | |
9 |
Удар молнии |
10 |
Сильный снегопад |
11 |
Сильные морозы |
12 |
Просадка грунта (подмыв грунтовых вод, подземные работы) с частичным обрушением здания |
13 |
Затопление водой в период паводка |
14 |
Наводнение, вызванное проливным дождем |
15 |
Торнадо |
16 |
Подтопление здания (воздействие подпочвенных вод, вызванное внезапным и непредвиденным повышением уровня грунтовых вод) |
Телеком и ИТ угрозы | |
17 |
Сбой системы кондиционирования |
18 |
Сбой ИТ - систем |
Угроза, связанная с человеческим фактором | |
19 |
Ошибка персонала, имеющего доступ к серверной |
20 |
Нарушение конфиденциальности, целостности и доступности конфиденциальной информации |
Угрозы, связанные с внешними поставщиками | |
21 |
Отключение электроэнергии |
22 |
Сбой в работе интернет-провайдера |
23 |
Физически разрыв внешних каналов связи |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.