Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение администрации муниципального образования "Город Саратов" от 15 июня 2023 г. N 201-р "Об утверждении документов, определяющих политику в отношении обработки персональных данных в администрации муниципального образования "Город Саратов"
- Приложение N 8. Регламент выявления инцидентов информационной безопасности и порядка реагирования на них в администрации муниципального образования "Город Саратов"
- Приложение N 2. Отчет об инциденте информационной безопасности
Приложение N 2. Отчет об инциденте информационной безопасности
Приложение N 2
к Регламенту
Форма отчета
Отчет
об инциденте информационной безопасности
Дата инцидента _______________________
Номер инцидента _____________________
Соответствующие идентификационные номера событий и (или) инцидентов
(если требуется):
_________________________________________________________________________
_________________________________________________________________________
Информация об администраторе ИБ/работнике специальной группы
реагирования на инциденты ИБ, заполняющем отчет об инциденте ИБ
Фамилия ___________________________ Адрес _______________________________
Телефон Электронная почта
Описание инцидента ИБ
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
Дополнительное описание (что произошло, как произошло,
почему произошло)
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
Пораженные
компоненты
_________________________________________________________________________
Негативное воздействие на деятельность администрации
города___________________________________________________________________
Любые идентифицированные
уязвимости_______________________________________________________________
_________________________________________________________________________
Подробности об инциденте ИБ
Дата и время возникновения инцидента ____________________________________
Дата и время обнаружения инцидента ______________________________________
Дата и время сообщения об инциденте_____________________________________
Закончился ли инцидент? (отметить в квадрате) Да [ ] Нет [ ]
Если "Да", то уточнить длительность инцидента
в днях/часах/минутах. Если "Нет", то уточнить,
как долго он уже длится
_________________________________________________________________________
Тип инцидента ИБ
(Сделать отметку в одном из квадратов, затем заполнить ниже
соответствующие поля)
Действительный [ ] Попытка [ ] Предполагаемый [ ]
(Один из)
1. Намеренная [ ] (указать типы угрозы)
Хищение (TH) [ ] Хакерство/логическое проникновение (HA) [ ]
Мошенничество (FR) [ ] Неправильное использование ресурсов (MI) [ ]
Саботаж/физический ущерб (SA) [ ] Другой ущерб (OD) [ ]
Вредоносная программа (MC) [ ]
2. Случайная [ ] (указать типы угрозы)
Отказ аппаратуры (HF) [ ] Другие природные события (NE) [ ]
Отказ ПО (SF) [ ]
Отказ системы связи (CF) [ ] потеря значимых сервисов (LE) [ ]
Пожар (HE) [ ] недостаточное кадровое обеспечение (SS) [ ]
Наводнение (FL) [ ] Другие случаи (OA) [ ]
3. Ошибка [ ] (указать типы угрозы)
Операционная ошибка (OE) [ ] Ошибка пользователя (UE) [ ]
Ошибка в эксплуатации аппаратных средств (HE) [ ]
Ошибка проектирования (DE) [ ]
Ошибка в эксплуатации ПО (SE) [ ]
Другие случаи (включая ненамеренные ошибки) (OA) [ ]
4. Неизвестно [ ]
(если еще не установлен тип инцидента ИБ (намеренный, случайный,
ошибка), то следует сделать отметку в квадрате "неизвестно" и, по
возможности, указать тип угрозы, используя приведенные сокращения)
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
Определить:
Пораженные активы (дать описания активов, пораженных инцидентами
(при наличии) ИБ или связанных с ним, включая (где требуются) серийные,
лицензионные номера и номера версий)
Информация/данные
_________________________________________________________________________
_________________________________________________________________________
Аппаратные средства
_________________________________________________________________________
Программное обеспечение
_________________________________________________________________________
_________________________________________________________________________
Средства связи
_________________________________________________________________________
Документация
_________________________________________________________________________
Негативное воздействие/влияние инцидента на деятельность
администрации города
(сделать отметку в соответствующих квадратах для указанных ниже
нарушений, затем в колонке "значимость" указать степень негативного
воздействия на бизнес по шкале 1 + 10, используя следующие сокращения
(указатели категорий):
(FD) - финансовые убытки/разрушение бизнес-операций;
(CE) - коммерческие и экономические интересы;
(PI) - информация, содержащая персональные данные;
(LR) - правовые и нормативные обязательства;
(МО) - менеджмент и бизнес-операции;
(LG) - потеря престижа.
Записать кодовые буквы в колонке "указатели", а если известны
действительные издержки, - указать их в колонке "стоимость".
Значимость Указатели Издержки
Нарушение конфиденциальности
то есть несанкционированное
раскрытие) [ ]
Нарушение целостности
(то есть несанкционированная
модификация) [ ] _________________ ___________________
Нарушение доступности
(то есть недоступность) [ ] _________________ ___________________
Нарушение неотказуемости [ ] _________________ ___________________
Уничтожение [ ] _________________ ___________________
Общие расходы на восстановление после инцидента ИБ
Значимость Указатели Издержки
(там, где возможно, необходимо
указать общие расходы на
восстановление после инцидента
ИБ в целом по шкале 1 + 10
для "значимости" и
в денежных средствах для
"стоимости")
Разрешение инцидента
Дата начала расследования инцидента ИБ___________________________________
Фамилия (ии) лица (лиц), проводившего (их) расследование инцидента
_________________________________________________________________________
Дата завершения инцидента ИБ ____________________________________________
Дата окончания воздействия ______________________________________________
Дата завершения расследования инцидента ИБ ______________________________
Место хранения отчета о расследовании
Причастные к инциденту лица/нарушители
(один из)
Лицо (PE) [ ] Легально учрежденная организация/учреждение (OI) [ ]
Организованная группа (GR) [ ] Случайность (AC) [ ]
Отсутствие нарушителя (NP) (например, природные факторы, отказ
оборудования, человеческий фактор) [ ]
Описание нарушителя
Действительная или предполагаемая мотивация
(один из)
Криминальная/финансовая выгода(CG) [ ] Развлечение/хакерство (PH) [ ]
Политика/терроризм (PT) [ ] Месть (RE) [ ]
Другие мотивы (OM) [ ]
_________________________________________________________________________
Определить:
Действия, используемые для разрешения инцидента ИБ
_________________________________________________________________________
_________________________________________________________________________
(например, "никаких действий", "подручными средствами", "внутреннее
расследование", "внешнее расследование с привлечением...")
Действия, запланированные для разрешения инцидента (включая
возможные приведенные действия)
_________________________________________________________________________
_________________________________________________________________________
Прочие действия
_________________________________________________________________________
(например, по-прежнему требуется проведение расследования, но другим
персоналом)
Заключение
Категория инцидента 1 [ ] 2 [ ] 3 [ ]
Приоритет низкий [ ] средний [ ] высокий [ ]
(сделать отметку одном из квадратов, является ли инцидент
значительным или нет, и приложить краткое изложение обоснования этого
заключения)
Значительный [ ] Незначительный [ ]
_________________________________________________________________________
_________________________________________________________________________
указать любые другие заключения)
_________________________________________________________________________
_________________________________________________________________________
Оповещенные лица/субъекты
(эта часть отчета заполняется соответствующим лицом, на которое
возложены обязанности в области ИБ и которое формулирует требуемые
действия. Обычно этим лицом является руководитель ИБ администрации)
Руководитель службы ИБ [ ] Руководитель группы [ ]
Местный руководитель (уточнить, какого подразделения) [ ]
Руководитель информационных систем [ ] Автор отчета [ ]
Руководитель автора отчета [ ] Полиция [ ]
Другие лица [ ]__________________________________________________________
(например, справочная служба, отдел кадров, руководство, служба
внутреннего аудита, регулятивный орган, сторонняя организация)
Привлеченные лица
Инициатор Аналитик Аналитик
Подпись ____________________ Подпись ____________ Подпись _______________
Фамилия Фамилия Фамилия
Должность __________________ Должность __________ Должность _____________
Дата _______________________ Дата _______________ Дата __________________
Аналитик Аналитик Аналитик
Подпись ____________________ Подпись ____________ Подпись _______________
Фамилия ____________________ Фамилия ____________ Фамилия _______________
Должность __________________ Должность __________ Должность _____________
Дата _______________________ Дата _______________ Дата __________________