Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства труда и социального развития Республики Северная Осетия-Алания от 4 апреля 2016 г. N 58-Д "О мерах, направленных на реализацию требований постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
- Приложение 2. Положение по работе с инцидентами информационной безопасности
Приложение 2. Положение по работе с инцидентами информационной безопасности
Приложение 2
Положение
по работе с инцидентами информационной безопасности
Аннотация
Настоящее Положение разработано в целях организации работы с инцидентами информационной безопасности в Министерстве труда и социального развития Республики Северная Осетия-Алания (далее - Министерство).
Инцидент - одно событие или группы событий, которые могут привести к сбоям или нарушению функционирования информационной системы (далее - ИС) и (или) к возникновению угроз безопасности информации, в том числе персональных данных.
1. Общие положения
Положение о работе с инцидентами информационной безопасности (далее - Положение) разработано в соответствии с:
1) Федеральным законом Российской Федерации от 27 июля 2006 года N 152-ФЗ "О персональных данных";
2) Федеральным законом Российской Федерации от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
3) требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119;
4) требованиями по реализации мер, предусмотренных составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18 февраля 2013 года N 21;
5) политикой информационной безопасности Министерства.
Работа с инцидентами в области информационной безопасности помогает определить наиболее актуальные угрозы информационной безопасности и создает обратную связь в системе обеспечения информационной безопасности, что способствует повышению общего уровня защиты информационных ресурсов и информационных систем.
Работа с инцидентами включает в себя следующие направления:
1) определение лиц, ответственных за выявление инцидентов и реагирование на них;
2) обнаружение, идентификация и регистрация инцидентов;
3) своевременное информирование лиц, ответственных за выявление инцидентов и реагирование на них, о возникновении инцидентов в информационной системе пользователями и администраторами;
4) анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, а так же оценка их последствий;
5) принятие мер по устранению последствий инцидентов;
6) планирование и принятие мер по предотвращению повторного возникновения инцидентов.
Для анализа инцидентов, в том числе определения источников и причин возникновения инцидентов, а также оценки их последствий; планирования и принятия мер по предотвращению повторного возникновения инцидентов, назначается постоянно действующая комиссия по работе с инцидентами в соответствии с приказом Министра.
2. Ответственные за выявление инцидентов и реагирование на них
2.1. В информационных системах.
Ответственными за выявление инцидентов в ИС являются:
1) лица, имеющие право доступа к ИС;
2) ответственный за техническое обслуживание ИС;
3) администратор ИС;
4) администратор информационной безопасности ИС.
Ответственными за реагирование на инциденты в ИС являются:
1) лица, имеющих право доступа к ИС;
2) руководитель подразделения Министерства, в котором выявлен инцидент;
3) ответственный за техническое обслуживание ИС;
4) администратор ИС;
5) администратор информационной безопасности ИС;
6) ответственный за организацию обработки персональных данных в Министерстве, в случае, если ИС является информационной системой персональных данных (далее - ИСПДн);
7) Председатель комиссии по работе с инцидентами.
2.2. Вне информационных систем.
Ответственными за выявление инцидентов вне ИС являются все сотрудники Министерства.
Ответственными за реагирование на инциденты вне ИС являются:
1) Сотрудник Министерства, обнаруживший инцидент;
2) руководитель подразделения Министерства, в котором выявлен инцидент;
3) ответственный за организацию обработки персональных данных в Министерстве, в случае, если существует угроза безопасности персональных данных;
4) Председатель комиссии по работе с инцидентами.
3. Обнаружение, идентификация и регистрация инцидентов
3.1. Работа по обнаружению инцидентов в области информационной безопасности включает в себя мероприятия, направленные на:
1) выявление инцидентов в области информационной безопасности с помощью технических средств;
2) выявление инцидентов в области информационной безопасности в ходе контрольных мероприятий;
3) выявление инцидентов с помощью сотрудников Министерства.
3.2. Работа по идентификации инцидентов в области информационной безопасности включает в себя мероприятия, направленные на доведение до сотрудников Министерства информации, позволяющей идентифицировать инциденты.
3.3. Регистрацию инцидентов осуществляет Председатель комиссии по работе с инцидентами в журнале регистрации инцидентов информационной безопасности. Форма журнала утверждается приказом Министра.
Хранение журнала осуществляется в местах, исключающих доступ к журналу посторонних лиц. Журнал хранится в течение 5 лет после завершения ведения. Ответственный за хранение ведение и хранение журнала - Председатель комиссии по работе с инцидентами.
4. Информирование о возникновении инцидентов
Сотрудник Министерства (пользователь ИС), обнаруживший инцидент в ИС, должен незамедлительно, любым доступным способом, сообщить об инциденте непосредственному руководителю, администратору ИС, администратору информационной безопасности ИС, ответственному за организацию обработки персональных данных в Министерстве (в случае если ИС является ИСПДн), Председателю комиссии по работе с инцидентами.
Администратор ИС, в случае необходимости, информирует пользователей ИС о возникновении инцидента и дает указания по дальнейшим действиям.
5. Анализ инцидентов, а также оценка их последствий
Анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, а также оценку их последствий осуществляет комиссия по работе с инцидентами информационной безопасности.
5.1. Источниками и причинами возникновения инцидентов в области информационной безопасности являются:
1) действия организаций и отдельных лиц враждебные интересам Министерства;
2) отсутствие персональной ответственности сотрудников Министерства и их руководителей за обеспечение информационной безопасности, в том числе персональных данных;
3) недостаточная работа с персоналом по обеспечению необходимого режима соблюдения конфиденциальности, в том числе персональных данных;
4) отсутствие дисциплинарной мотивации соблюдения правил и требований информационной безопасности;
5) недостаточная техническая оснащенность подразделений, ответственных за обеспечение информационной безопасности;
6) совмещение