Приложение 16. Инструкция пользователя по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций. Приказ начальника Главного управления государственного административно-технического надзора Московской области от 27.03.2020 N 47-Пр-о "Об обработке персональных данных в Главном управлении государственного административно-технического надзора Московской области"

Приложение 16
к приказу начальника
Госадмтехнадзора Московской области
от 27 марта 2020 г. N 47-Пр-о

Инструкция
пользователя по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций

1. Назначение и область действия

Настоящая Инструкция пользователя по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций (далее - Инструкция) определяет возможные аварийные ситуации, связанные с функционированием ИСПДн в Госадмтехнадзоре Московской области, меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн после аварийных ситуаций.

Целью настоящего документа является превентивная защита элементов ИСПДн, направленная на обеспечение достоверности информации в случае реализации рассматриваемых угроз.

Задачей данной Инструкции является:

определение мер защиты от нарушения функционирования ИСПДн;

определение действий восстановления в случае сбоев.

Действие настоящей Инструкции распространяется на всех должностных лиц Госадмтехнадзора Московской области, имеющих доступ к ресурсам ИСПДн.

2. Порядок реагирования на аварийную ситуацию

2.1. Действия при возникновении аварийной ситуации.

В настоящем документе под аварийной ситуацией понимается некоторое происшествие, связанное со сбоем в функционировании элементов ИСПДн, предоставляемых пользователям ИСПДн.

В кратчайшие сроки, не превышающие одного рабочего дня, должностные лица Госадмтехнадзора Московской области, ответственные за реагирование, предпринимают меры по восстановлению работоспособности. Предпринимаемые меры по возможности согласуются с руководителями своих структурных подразделений. По необходимости иерархия может быть нарушена с целью получения высококвалифицированной консультации в кратчайшие сроки.

2.2. Уровни реагирования на инцидент.

При реагировании на инцидент важно, чтобы пользователь правильно классифицировал критичность инцидента. Критичность оценивается на основе следующей классификации:

Уровень 1 - Незначительный инцидент. Незначительный инцидент определяется как локальное событие с ограниченным разрушением, которое не влияет на общую доступность элементов ИСПДн и средств защиты. Эти инциденты решаются ответственными за реагирование должностными лицами.

Уровень 2 - Авария. Любой инцидент, который приводит или может привести к нарушению работоспособности отдельных элементов ИСПДн и средств защиты. Эти инциденты выходят за рамки управления ответственными за реагирование должностных лиц.

К авариям относятся следующие инциденты:

Отказ элементов ИСПДн и средств защиты из-за:

- повреждения водой (прорыв системы водоснабжения, канализационных труб, систем охлаждения), а также подтопления в период паводка или проливных дождей;

- сбоя системы кондиционирования.

Отсутствие администратора ИСПДн и администратора безопасности более чем на сутки из-за:

- химического выброса в атмосферу;

- сбоев общественного транспорта;

- эпидемии;

- массового отравления персонала;

- сильного снегопада;

- торнадо;

- сильных морозов.

Уровень 3 - Катастрофа. Любой инцидент, приводящий к полному нарушению работоспособности всех элементов ИСПДн и средств защиты, а также к угрозе жизни пользователей ИСПДн, классифицируется как катастрофа. Обычно к катастрофам относят обстоятельства непреодолимой силы (пожар, взрыв), которые могут привести к нарушению работоспособности ИСПДн и средств защиты на сутки и более.

К катастрофам относятся следующие инциденты:

- пожар в здании;

- взрыв;

- просадка грунта с частичным обрушением здания;

массовые беспорядки в непосредственной близости.

3. Меры обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций

3.1. Технические меры.

К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения аварийных ситуаций, такие как:

- системы обеспечения отказоустойчивости;

- системы резервного копирования и хранения данных;

- системы контроля физического доступа.

Системы жизнеобеспечения ИСПДн включают:

- пожарные сигнализации и системы пожаротушения;

- системы вентиляции и кондиционирования;

- системы резервного питания.

Все критичные помещения Госадмтехнадзора Московской области (помещения, в которых размещаются элементы ИСПДн и средства защиты) должны быть оборудованы средствами пожарной сигнализации и пожаротушения.

3.2. Организационные меры.

Ответственные за реагирование должностные лица ознакомляют всех должностных лиц Госадмтехнадзора Московской области, находящихся в их зоне ответственности, с данной инструкцией в срок, не превышающий 3 рабочих дней с момента выхода нового должностного лица на работу.

Должно быть проведено обучение должностных лиц Госадмтехнадзора Московской области, имеющих доступ к ресурсам ИСПДн, порядку действий при возникновении аварийных ситуаций. Должностные лица должны получить базовые знания в следующих областях:

- оказание первой медицинской помощи;

- пожаротушение;

- эвакуация людей;

- защита материальных и информационных ресурсов;

- методы оперативной связи со службами спасения и лицами, ответственными за реагирование должностными лицами на аварийную ситуацию;

- выключение оборудования, электричества, водоснабжения, газоснабжения.

Администраторы ИСПДн и Администраторы безопасности должны быть дополнительно обучены методам частичного и полного восстановления работоспособности элементов ИСПДн.

Навыки и знания должностных лиц по реагированию на аварийные ситуации должны регулярно проверяться. При необходимости должно проводиться дополнительное обучение должностных лиц порядку действий при возникновении аварийной ситуации.