Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Решение Европейской Комиссии 2017/46 от 10 января 2017 г. о безопасности коммуникационных и информационных систем в Европейской Комиссии
- Глава 3. Требования по обеспечению безопасности и обязанности
- Статья 15. Порядок действий при возникновении инцидентов информационной безопасности
Статья 15. Порядок действий при возникновении инцидентов информационной безопасности
Статья 15
Порядок действий при возникновении инцидентов информационной безопасности
1. Генеральный директорат по информатике несет ответственность за обеспечение основного оперативного потенциала реагирования при возникновении инцидента в области информационной безопасности в Европейской Комиссии.
2. Генеральный директорат по кадровой работе и безопасности, выступая в качестве участника реагирования при возникновении инцидента в области информационной безопасности, должен:
(a) иметь право на доступ к сводной информации для всех записей об инцидентах и полных записей по запросу;
(b) участвовать в мероприятиях по управлению кризисными ситуациями в сфере информационной безопасности и в чрезвычайных ситуациях в области информационной безопасности;
(c) быть ответственным за отношения с правоохранительными и разведывательными службами;
(d) проводить криминалистический анализ в отношении кибербезопасности в соответствии со Статьей 11 Решения (ЕС, Евратом) 2015/443;
(e) принимать решение о необходимости начать официальное расследование;
(f) информировать Генеральный директорат по информатике о любых инцидентах, связанных с информационной безопасностью, которые могут представлять опасность для других CISs.
3. Между Генеральным директоратом по информатике и Генеральным директором по кадровой работе и безопасности должны проводиться регулярные совещания для обмена информацией и координации порядка действий при возникновении инцидентов безопасности, в частности, любого инцидента информационной безопасности, который может потребовать официального расследования.
4. Службы координации инцидентов компьютерной команды реагирования на чрезвычайные ситуации для институтов, органов и агентств ЕС ("CERT-EU") могут использоваться для поддержки порядка реагирования при возникновении инцидентов, когда это необходимо, а также для обмена знаниями с другими учреждениям и агентствам ЕС, которые могут быть затронуты.
5. Владельцы системы, участвующие в инциденте информационной безопасности, должны:
(a) незамедлительно уведомить своих руководителей департаментов Европейской Комиссии, Генеральный директорат по информатике, Генеральный директорат по кадровой работе, LISO и при необходимости владельца данных о любых крупных инцидентах в области информационной безопасности, в частности, об инцидентах, связанных с нарушением конфиденциальности данных;
(b) сотрудничать с соответствующими органами Европейской Комиссии, ответственными за коммуникацию, реагирование и восстановление в случая возникновения инцидентов, и следовать их инструкциям.
6. Пользователи должны своевременно докладывать обо всех произошедших или предполагаемых инцидентах, связанных с информационной безопасностью, в соответствующую службу технической поддержки.
7. Владельцы данных должны своевременно докладывать обо всех произошедших или предполагаемых инцидентах, связанных с информационной безопасностью, в соответствующую команду реагирования на инцидент в области информационной безопасности.
8. Генеральный директорат по информатике при поддержке других заинтересованных сторон несет ответственность за порядок действий по реагированию на возникновение какого-либо инцидента в области информационной безопасности, обнаруженный в отношении CISs Европейской Комиссии, не являющихся системами аутсорсинга.
9. Генеральный директорат по информатике должен информировать затронутые департаменты Европейской Комиссии об инцидентах, связанных с информационной безопасностью, соответствующие LISO и при необходимости CERT-EU, основываясь на принципе "нужной информации".
10. Генеральный директорат по информатике должен регулярно докладывать в ISSB о крупных инцидентах, связанных с информационной безопасностью, затрагивающих CIS Европейской Комиссии.
11. Соответствующий LISO должен по запросу иметь доступ к документам об инцидентах, связанных с информационной безопасностью CIS Европейской Комиссии.
12. В случае крупного инцидента в области информационной безопасности Генеральный директорат по информатике является контактным пунктом для управления кризисными ситуациями путем координации групп по управлению кризисными ситуациями в области информационной безопасности.
13. В случае чрезвычайной ситуации Генеральный директор Генерального директората по информатике может принять решение о вводе чрезвычайной процедуры информационной безопасности. Генеральный директорат по информатике должен разработать чрезвычайные процедуры и представить их ISSB для одобрения.
14. Генеральный директорат по информатике должен докладывать ISSB и руководителям затронутых департаментов Европейской Комиссии о реализации чрезвычайных процедур.
Процессы, связанные с данными обязанностями и действиями, должны быть дополнительно уточнены в правилах имплементации.