Приложение N 9. Инструкция по действиям при возникновении нештатных ситуаций в информационной системе "МИС Сегмент ЦОД". Приказ Министерства здравоохранения Нижегородской области от 14.04.2020 N 315-277/20П/од "Об утверждении организационно-распорядительных документов по технической защите персональных данных в Региональном сегменте единой информационной системы в сфере здравоохранения Нижегородской области"

Приложение N 9
к приказу министерства здравоохранения
Нижегородской области
от 14.04.2020 N 315-277/20П/од

Инструкция
по действиям при возникновении нештатных ситуаций в информационной системе "МИС Сегмент ЦОД"

1. Общие положения

Настоящая Инструкция (Регламент) определяет действия в нештатных ситуациях администратора системы сегмента ЦОД МИС и администратора безопасности МИС, работающих в информационной системе МИС.

Ознакомление сотрудников с требованиями Регламента осуществляет лицо, исполняющие функции администратора системы сегмент МИС, под роспись.

Настоящая Инструкция определяет возможные аварийные ситуации, связанные с функционированием ИСПДн "МИС Сегмент ЦОД", порядок реагирования на них, меры предупреждения инцидентов и восстановления работоспособности ИСПДн после аварийных ситуаций.

2. Уровни инцидентов и порядок реагирования на них

При реагировании на инцидент важно, чтобы персонал правильно классифицировал критичность инцидента. Критичность оценивается на основе следующей классификации:

- Уровень 1 - Незначительный инцидент.

Незначительный инцидент определяется как локальное событие с ограниченным нарушением работоспособности аппаратных средств вычислительной техники или их программных компонент, а также используемых средств защиты, которое не влияет на общую доступность сервисов МИС и используемых в нем средств защиты.

К данной категории относятся следующие инциденты:

- выдача определенному пользователю (группе пользователей) какой-либо из компонент системы сообщений о вводе неправильного имени или пароля (недействительности сертификата);

- выдача пользователю (группе пользователей) сообщений о невозможности выполнения системой каких-то действий;

- ошибки в настройке аппаратных средств вычислительной техники сегмента ЦОД или их программных компонент, не приводящие к массовому ограничению доступа пользователей или администраторов к ресурсам системы.

Пользователь МИС при выявлении инцидента данной категории незамедлительно связывается с администратором системы сегмента ГБУЗ МИС.

Администратор системы сегмента ГБУЗ МИС предпринимает действия по решению данной категории инцидентов проведением штатных процедур по обслуживанию системы в соответствии с эксплуатационной и организационно-распорядительной документацией. При невозможности самостоятельно устранить причины инцидента администратор системы сегмента МИС связывается с администратором системы сегмента ЦОД и администратором безопасности сегмента ЦОД для совместного устранения причин инцидента.

- Уровень 2 - Авария.

Любой инцидент, который приводит или может привести к прерыванию работоспособности аппаратных средств вычислительной техники (серверов, коммуникационного оборудования) или их программных компонент, а также используемых средств защиты.

К авариям относятся:

- отказы (выход из строя) компонентов средств вычислительной техники, при этом последнее, в случае наличия резервной схемы, не прекращает работы, а переходит в резервный режим работы с выдачей уведомления администратора системы;

- программные сбои в настройках средств вычислительной техники или их программных компонент;

- злоумышленные действия по изменениям настроек средств вычислительной техники или их программных компонент.

Пользователь МИС при выявлении инцидента данной категории незамедлительно связывается с администратором системы сегмента ГБУЗ МИС.

Администратор системы сегмента ГБУЗ МИС определяет причину инцидента и связывается с администратором системы сегмента ЦОД и администратором безопасности сегмента ЦОД для совместного устранения причин инцидента.

Администратор системы сегмента ЦОД и администратор безопасности ЦОД принимают оперативные меры по устранению причин аварии и восстановлению работоспособности МИС собственными силами либо с привлечением специалистов обслуживающей по договору организации.

- Уровень 3 - Катастрофа.

Любой инцидент, произошедший в сегменте ГБУЗ ЦОД, приводящий к полному прерыванию работоспособности МИС Нижегородской области.

Учитывая специфику архитектуры МИС, любой инцидент в Учреждениях здравоохранения Нижегородской области не может повлиять на работоспособность центрального сегмента МИС.

К катастрофам сегмента ЦОД относятся следующие инциденты в здании или непосредственно в рабочем помещении ЦОД:

- пожар;

- взрыв;

- нарушение целостности здания;

- массовые беспорядки в непосредственной близости от здания ЦОД.

Администраторы МИС при выявлении инцидента данной категории обязаны незамедлительно выключить средства вычислительной техники (при возможности штатным образом, в случае отсутствия такой возможности - аварийным образом), включить систему пожарного оповещения и тушения, покинуть помещение ЦОД, покинуть здание ЦОД и при первой возможности связаться с непосредственным руководителем.

3. Превентивные меры возникновения аварийных ситуаций

К превентивным мерам обеспечения непрерывной работы и восстановления системы относятся организационные, программные, аппаратные и технические (инженерные) средства и системы, используемые для предотвращения возникновения аварийных ситуаций, такие как:

- оснащение рабочего помещения ЦОД системами пожарной и охранной сигнализации;

- сохранение дистрибутивов и эксплуатационной документации на средства вычислительной техники, используемого на них программного обеспечения, а также средств защиты в защищенных шкафах;

- сохранение режима конфиденциальности парольной и аутентификационной информации;

- ознакомление пользователей МИС с положениями организационно-распорядительной документации по обработке и защите информации в МИС, проведение периодических инструктажей.

Лист ознакомления ответственных лиц

N п/п	ФИО, должность	Дата ознакомления	Подпись
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.