Приложение. Регламент управления инцидентами информационной безопасности и информационно - технологической поддержки в департаменте по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края. Приказ департамента по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края от 27.03.2023 N 48 "О назначении ответственного должностного лица за реагирование на инциденты информационной безопасности в департаменте по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края"

Приложение

УТВЕРЖДЕН
приказом департамента
по делам казачества,
военным вопросам и работе
с допризывной молодежью
Краснодарского края
от 27.03.2023 N 48

Регламент
управления инцидентами информационной безопасности и информационно - технологической поддержки в департаменте по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края

1. Сокращения и определения, используемые в настоящем Регламенте:

ИБ - информационная безопасность;

ГОСТ - национальный стандарт Российской Федерации;

время устранения инцидента - промежуток времени с момента регистрации заявки по факту возникновения инцидента до восстановления возможности выполнения функций информационной системы;

ГУП КК "ЦИТ" - Государственное унитарное предприятие Краснодарского края "Центр информационных технологий";

ДИС - департамент информатизации и связи Краснодарского края;

РМС ОГВ - региональная мультисервисная сеть исполнительных органов государственной власти Краснодарского края - защищенный сегмент единой информационно-телекоммуникационной сети, объединяющий в себе сети органов исполнительной власти;

заявка - зарегистрированное в порядке, установленном настоящим Регламентом, обращение по факту возникновения инцидента;

Интернет - всемирная система объединенных компьютерных сетей, находящаяся за пределами защищённой сети департамента;

ИС - информационная система;

Инцидент - невозможность выполнения функций работы информационной системы, определенных в эксплуатационной документации;

МО - муниципальное образование Краснодарского края;

ОИВ - органы исполнительной власти Краснодарского края;

ОМСУ - органы местного самоуправления Краснодарского края;

обращение - поступившие в письменной, устной форме или в форме электронного документа рекомендация, предложение по совершенствованию работы ИС департамента либо просьба пользователя ИС о восстановлении работоспособности ИС или оборудования в пределах компетенции отдела информационного обеспечения и контроля (далее отдела);

пользователи ИС - сотрудники департамента, использующие ИС департамента;

почта - адрес электронной почты: a.bulavkin@ddk.krasnodar.ru;

скриншот - снимок экрана (изображение), полученное компьютером и показывающее в точности то, что видит пользователь на экране монитора;

уровень обслуживания - порядок выполнения сервисных работ в зависимости от категории инцидента;

инцидент информационной безопасности - появление одного или нескольких нежелательных или неожиданных событий информационной безопасности, с которыми связана значительная вероятность создания угрозы информационной безопасности (ГОСТ Р ИСО/МЭК ТО 18044-2007).

компоненты РМС ОГВ - отдельные части РМС ОГВ, являющиеся функционально-законченным решением (коммуникационные, технические средства и программное обеспечение), а также их совокупности, образующие отдельные специализированные системы (постановление главы администрации (губернатора) Краснодарского края от 26 августа 2008 г. N 840);

событие информационной безопасности - идентифицированное появление определенного состояния системы, сервиса или сети, указывающее на возможное нарушение политики информационной безопасности или отказ защитных мер, или возникновение неизвестной ранее ситуации, которая может иметь отношение к безопасности (ГОСТ Р ИСО/МЭК ТО 18044-2007);

угроза информационной безопасности - совокупность факторов и условий, создающих опасность нарушения информационной безопасности организации, вызывающую или способную вызвать негативные последствия (ущерб/вред) для организации (ГОСТ 53114-2008);

администратор РМС ОГВ - уполномоченный орган исполнительной власти Краснодарского края, осуществляющий распорядительные функции по формированию и использованию РМС ОГВ, обеспечивающий эксплуатацию системы (постановление главы администрации (губернатора) Краснодарского края от 26 августа 2008 г. N 840);

служба сопровождения РМС ОГВ - организация, на договорной основе осуществляющая функции технического и технологического обеспечения работоспособности и эксплуатации РМС ОГВ (постановление главы администрации (губернатора) Краснодарского края от 26 августа 2008 г. N 840 "О региональной мультисервисной сети органов государственной власти Краснодарского края");

пользователи РМС ОГВ (постановление главы администрации (губернатора) Краснодарского края от 26 августа 2008 г. N 840 "О региональной мультисервисной сети органов государственной власти Краснодарского края"):

органы исполнительной власти Краснодарского края - структурные подразделения администрации Краснодарского края, государственные учреждения, функции и полномочия учредителей которых осуществляют исполнительные органы государственной власти Краснодарского края (внутренние Пользователи РМС ОГВ);

иные заинтересованные органы государственной власти - органы местного самоуправления, государственные и иные организации, использующие РМС ОГВ в пределах своей компетенции (внешние Пользователи РМС ОГВ).

2. Общие положения

1.1. Регламент по управления инцидентами информационной безопасности и информационно - технологической поддержки в департаменте по делам казачества, военным вопросам и работе с допризывной молодежью Краснодарского края (далее - департамент) разработан в соответствие с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", приказа департамента информатизации и связи Краснодарского края от 11 июля 2022 г. N 108 "Об утверждении регламента управления инцидентами информационной безопасности в исполнительных органах государственной власти Краснодарского края", а также в целях улучшения информационно-технологической поддержки сотрудников в департаменте. В рамках реагирования на инциденты безопасности и информационно-технологической поддержки решаются вопросы, определенные настоящим Регламентом, согласно уровню критичности и установленным уровням обслуживания.

1.2. Приём заявок в соответствии с настоящим регламентом осуществляется лицом, ответственными за реагирование на инциденты информационной безопасности и информационно-технологической поддержки, с использованием адреса электронной почты: a.bulavkin@ddk.krasnodar.ru.

1.3. Перед подачей обращения в службу информационно-технологической поддержки необходимо произвести выход из системы или перезагрузку компьютера и в случае повторения проблемы подать заявку.

1.4. Решение вопросов, выходящих за рамки информационно-технологической поддержки, необходимо адресовать специалистам, ответственным за техническое обслуживание в ОИВ, ДИС, ОМСУ и ГУП КК "ЦИТ". В рамках информационно-технологической поддержки не решаются вопросы сопровождения ИС и задач, не включенных в регламент ответственного лица.

1.5. Инцидент ИБ - одно событие или группа(-ы) событий, которые могут привести к нарушению (прекращению) функционирования информационных систем (ресурсов), информационно-телекоммуникационной инфраструктуры РМС ОГВ и (или) к возникновению угроз безопасности информации, в том числе персональных данных, нарушению процедур, установленных нормативными правовыми, руководящими, методическими, организационно-распорядительными документами.

Инциденты ИБ могут приводить к нарушению одного или нескольких основополагающих характеристик безопасности информации (конфиденциальности, целостности, доступности) и (или) дополнительных свойств информации (достоверности, неотказуемости и т.п.).

С целью выявления инцидентов ИБ осуществляется мониторинг событий информационной безопасности (далее - событие ИБ).

Под событием ИБ понимается любое проявление состояния информационной системы, информационно-телекоммуникационной инфраструктуры и системы защиты информации, указывающее на возможность:

нарушения конфиденциальности, целостности или доступности информации, обрабатываемой в информационной системе;

нарушения доступности компонентов информационной системы (автоматизированных рабочих мест, серверов, сетевого и телекоммуникационного оборудования);

нарушение штатного функционирования компонентов информационных систем и средств защиты информации;

нарушения процедур, установленных организационно распорядительными документами по защите информации.

3. Уровни критичности

3.1. В общем виде принята следующая классификация инцидентов ИБ по уровню критичности: 1 уровень (высококритично); 2 уровень (низкокритично).

3.2. При наличии подозрения на инцидент ИБ у Пользователя ИС департамента, им направляется соответствующая заявка в отдел по вопросам территориальной обороны с использованием способов, указанных в подпунктах "а", "б", "в" пункта 7.1.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Пункт 7.1. отсутствует

4. Реагирование на инцидент ИБ

4.1. Все обращения классифицируются по различным уровням обслуживания. Уровни обслуживания отличаются временем устранения инцидента и другими параметрами, которые зависят от типа ИС и (или) уровня критичности проблемы.

4.2. В процессе реагирования на инцидент ИБ производятся:

1) для высококритичных инцидентов ИБ оперативное первичное уведомление Пользователем ИС департамента должностного лица, ответственного за оперативное реагирование на инциденты ИБ и немедленное проведение мероприятий по недопущению развития инцидента ИБ совместно с Пользователем ИС департамента;

2) регистрация инцидента ИБ и сохранение соответствующих технических данных;

3) уведомление Администратора РМС ОГВ об инциденте ИБ;

4) локализация и противодействие развитию инцидента ИБ Пользователем РМС ОГВ совместно со Службой сопровождения РМС ОГВ;

5) устранение последствий инцидента ИБ Пользователем РМС ОГВ совместно со Службой сопровождения РМС ОГВ;

6) при реагировании на инцидент ИБ возможно привлечение сотрудников смежных подразделений Пользователя ИС департамента, Администратора РМС ОГВ, Службы сопровождения РМС ОГВ, органов государственной власти, а также экспертов при наличии соответствующих оснований в соответствии с требованиями действующего законодательства и соблюдением процедур ограничения распространения информации.

5. Уровни обслуживания

5.1. Режим работы службы информационно-технологической поддержки: с 9 до 18 часов местного времени, кроме выходных и праздничных дней в соответствии с календарем праздничных дней Российской Федерации.

5.2. Время устранения инцидента включает в себя только рабочее время (за исключением работы по прямым указаниям руководителя структурного подразделения).

5.3. Обращения с высоким уровнем критичности, требующие экстренного вмешательства или консультации специалистов информационно-технологической поддержки, обрабатываются в первую очередь.

5.4. Время устранения инцидента зависит от критичности обращения, сложности решаемой проблемы и необходимости привлечения сторонних разработчиков ИС.

5.5. Время устранения инцидента может быть меньше времени, заявленного в настоящем Регламенте. В некоторых случаях решение вопросов производится сразу по получении вопросов или дополнительной информации от пользователей ИС.

5.6. Вопросы, которые не могут быть решены с использованием существующего функционала ИС, передаются для решения разработчикам с последующим выпуском обновления программного продукта. Сроки выпуска обновления программного продукта определяются разработчиками ИС и доводятся до пользователей.

5.7. Время устранения инцидента для сотрудников службы информационно-технологической поддержки определяется общей загруженностью службы информационно-технологической поддержки, но не может превышать максимального времени устранения инцидента, определенного для данного уровня информационно - технологической поддержки.

5.8. Уровни обслуживания службы информационно - технологической поддержки приводятся в Приложении 1 к настоящему Регламенту.

5.9. Уровень обслуживания может быть изменен сотрудниками информационно - технологической поддержки, если вопрос не подпадает под соответствующую категорию.

6. Круг решаемых задач

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

1.19. Перечень ИС и задач, решаемых в рамках информационно-технологической поддержки, определяется департаментом и приведен в Приложении 2 к настоящему Регламенту.

1.20. В рамках информационно-технологической поддержки осуществляются:

а) организация доступа и подключения пользователей ИС;

б) установка программных продуктов и настройка ИС;

в) улучшение производительности ИС;

г) обновление программного продукта;

д) консультации пользователей по работе ИС;

е) устранение ошибок в процессе работы в ИС.

7. Порядок подачи обращений в службу информационно-технологической поддержки и обработки заявок

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

1.21. Основанием для выполнения работ является обращение в службу информационно-технологической поддержки со стороны пользователей ИС.

Обращения обрабатываются в порядке их поступления. Обращение может быть подано любым из перечисленных способов:

а) направление электронного письма электронной почтой по адресам;

б) обращение по телефону отдела 262-23-26;

в) направление официальной служебной записки за подписью руководителя.

1.22. В обращении точно и грамотно формулируются вопросы, требующие разъяснения, и описываются проблемы, требующие решения. Для более оперативного разъяснения вопросов и решения проблем обращение должно включать следующую информацию:

а) полное наименование отдела;

б) фамилия, имя, отчество и наименование должности пользователя ИС;

в) номер контактного телефона и адрес (адреса) электронной почты;

г) описание проблемы и пошаговое описание действий по воспроизведению проблемы (по возможности).

1.23. Вопросы, заданные по иным каналам, кроме указанных в пункте 21 настоящего Регламента, не являются официальными обращениями и не регистрируются.

1.24. При создании обращения или при отправке обращения электронной почтой можно включать скриншоты и графические пояснения, которые могут помочь в решении проблемы. Скриншоты должны быть подготовлены в форматах JPG, GIF, PNG. В случае использования скриншотов в форматах BMP следует предварительно запаковать их с использованием программы архиватора (RAR, ZIP).

1.25. При подаче запроса электронной почтой обращение должно содержать корректную информацию о пользователе ИС. Указанная информация используется для однозначной идентификации пользователя и выбора соответствующего уровня обслуживания. Адрес электронной почты должен входить в почтовый домен Krasnodar.ru. Электронные письма, направленные с других доменов (mail.ru, yandex.ru, gmail.com и других), не рассматриваются.

1.26. Ответы на стандартные, часто задаваемые вопросы могут быть даны в виде гиперссылок на соответствующую страницу документации по продукту, размещенной в сети Интернет, руководства пользователей, или в разделе сайта "Вопросы и ответы", сайты разработчиков программного обеспечения.

1.27. Рассмотрение вопросов и решение проблем, изложенных в обращениях, может быть отложено или прекращено по следующим основным причинам:

а) пользователь не может предоставить достаточно информации для рассмотрения вопроса, решения проблемы;

б) вопрос, проблема требуют детальной диагностики, доработки функционала и (или) выпуска обновления для программного продукта;

в) пользователь выполняет действия в нарушение технических требований по использованию ИС, внесены изменения в ИС, превышено количество разрешенных установок ИС и другое;

г) используется нелицензионная копия программного продукта;

д) вопрос, проблема выходят за рамки информационно-технологической поддержки.

8. Перечень основных нормативных документов

Правовую основу настоящего Регламента составляют следующие документы:

Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных";

доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 5 декабря 2016 г. N 646;

приказ ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

закон Краснодарского края от 1 июля 2008 г. N 1517-КЗ "Об информационных системах и информатизации Краснодарского края";

положение о региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края, утвержденное постановлением главы администрации (губернатора) Краснодарского края от 26 августа 2008 г. N 840 "О региональной мультисервисной сети органов государственной власти Краснодарского края".

Заместитель руководителя департамента

А.В. Кравцов

Заместитель руководителя департамента

А.В. Кравцов