8.2. Ответственный за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн формирует, согласовывает со всеми участниками разбирательства и подписывает итоговое заключение по расследованию инцидента безопасности обработки персональных данных в ИСПДн.
8.3. Итоговое заключение по инциденту безопасности обработки персональных данных в ИСПДн ответственный за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн направляет руководителям Управления внутренней политики Липецкой области, затронутых инцидентом.
8.4. Ответственный за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн фиксирует завершение разбирательства в карточке данных об инциденте безопасности обработки персональных данных в ИСПДн и присваивает инциденту статус «Разбирательство завершено» (с обязательным внесением данных в журнал учета инцидентов безопасности обработки персональных данных в ИСПДн).
8.5. В случае выявления в инциденте безопасности обработки персональных данных в ИСПДн признаков административного правонарушения или уголовного преступления, относящихся к сфере информационных технологий, ответственный за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн передает все материалы по инциденту руководству Управления для принятия решения, в соответствии с установленным в Управлении порядком, о подаче заявления в правоохранительные органы Российской Федерации.
8.6. Ответственный за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн фиксирует полученную дополнительную информацию в карточке данных об инциденте безопасности обработки персональных данных в ИСПДн и информирует руководителя Управления.
8.7. По завершении разбирательства инцидента безопасности обработки персональных данных в ИСПДн, ответственный за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн передает имеющиеся материалы (в объеме, достаточном для принятия решения) руководителю Нарушителя для решения вопроса о целесообразности привлечения нарушителя к дисциплинарной ответственности.
8.8. На основании полученных результатов разбирательства руководитель Управления в срок не более 3 (трех) рабочих дней организовывает проведение одного или нескольких мероприятий, направленных на снижение рисков возникновения инцидентов безопасности обработки персональных данных в ИСПДн в будущем:
- повторное ознакомление нарушителя с инструкциями, приведенными в Приказе начальника Управления «Об утверждении инструкций по обеспечению безопасности персональных данных и функционированию информационных систем персональных» и относящихся к Нарушителю в соответствии с его ролью в процессе обработки персональных данных в ИСПДн;
- анализ и пересмотр имеющихся прав доступа к информационным ресурсам у Нарушителя;
- доведение до всех сотрудников Управления требований внутренних нормативных документов Управления;
- обсуждение инцидента безопасности обработки персональных данных в ИСПДн на совещании руководителей или собрании коллектива;
- отмена неактуальных прав доступа к информационным ресурсам ИСПДн;
- проведение мероприятий, направленных на предотвращение несанкционированного доступа к информации, обрабатываемой в ИСПДн и (или) передачи ее лицам, не имеющим права доступа к такой информации;
- и другие обоснованные мероприятия.
8.9. О результатах проведенного разбирательства инцидента безопасности обработки персональных данных в ИСПДн ответственный за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн по необходимости инициирует подготовку сообщения об инциденте в адрес руководства Управления.
9. Превентивные мероприятия
В качестве превентивных мероприятий, предупреждающих возникновение инцидентов безопасности обработки персональных данных в ИСПДн используется комплекс организационно-технических мероприятий по обеспечению безопасности обработки персональных данных в ИСПДн, описанных в соответствующих внутренних нормативных документах Управления и доведенных до всех категорий сотрудников Управления, имеющих отношение к обработке информации в ИСПДн (приведены в Приказе начальника Управления «Об утверждении инструкций по обеспечению безопасности персональных данных и функционированию информационных систем персональных данных»).
Администратор безопасности ______________________________
С инструкцией ознакомлен:
Ответственный за выявление и реагирование
на инциденты безопасности обработки
ПДн ______________________________
Приложение к Инструкции
по выявлению и реагированию
на инциденты безопасности
обработки персональных данных
Карточка данных об инциденте безопасности обработки персональных данных в
ИСПДн
Дата события | Стр. 1 | ||
Номер события[1]): | (Если требуется) соответствующие идентификационные номера событий и (или) инцидентов: | ||
Информация о сообщающем лице | |||
Фамилия | ______________ | Адрес | __________________ |
Управление | _____________ | __________________ | |
Телефон | ______________ | Электронная почта | __________________ |
_________________________________________________ | |||
Описание события | |||
Описание события: | |||
· Что произошло | |||
· Как произошло | |||
· Почему произошло | |||
· Пораженные компоненты | |||
· Негативное воздействие на Организацию | |||
· Любые идентифицированные уязвимости | |||
Детали события | |||
Дата и время возникновения события | |||
Дата и время обнаружения события | |||
Дата и время сообщения о событии | |||
Закончилось ли событие? (отметить квадрат) | Да ð Нет ð | ||
Если «да», то уточнить, как долго длилось событие в днях/часах/минутах |
Дата инцидента | Стр. 2 | ||
Номер инцидента[2]): | (Если требуется) соответствующие идентификационные номера событий и (или) инцидентов: | ||
Информация об администраторе безопасности ИСПДн | |||
Фамилия | ______________ | Адрес | ______________ |
Телефон | ______________ | Электронная почта | ______________ |
Информация об ответственном за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн | |||
Фамилия | ______________ | Адрес | ______________ |
Телефон | ______________ | Электронная почта | ______________ |
______________________________________________ | |||
Описание инцидента безопасности обработки персональных данных в ИСПДн | |||
Дальнейшее описание инцидента: | |||
· Что произошло | |||
· Как произошло | |||
· Почему произошло | |||
· Пораженные компоненты | |||
· Негативное воздействие на Организацию | |||
· Любые идентифицированные уязвимости | |||
Детали инцидента безопасности обработки персональных данных в ИСПДн | |||
Дата и время возникновения инцидента | |||
Дата и время обнаружения инцидента | |||
Дата и время сообщения об инциденте | |||
Закончился ли инцидент? (отметить квадрат) | Да ð Нет ð | ||
Если «да», то уточнить, как долго длился инцидент в днях/часах/минутах. Если «нет», то уточнить, как долго он уже длится |
Стр. 3 | |||
Тип инцидента безопасности обработки персональных данных в ИСПДн | |||
(Отметить один квадрат, затем заполнить соответствующие поля ниже) | Действительный ð | Попытка ð | Подозрение ð |
(Один из) | Намеренная ð | (указать типы угрозы) | |
Хищение (TH) | ð | Хакерство/Логическое проникновение (HA) | ð |
Мошенничество (FR) | ð | Неправильное использование ресурсов (MI) | ð |
Саботаж/физический ущерб (SA) | ð | Другой ущерб (OD) | ð |
Вредоносная программа (MC) | ð | ||
Определить: | |||
(Один из) | Случайная ð | (указать типы угрозы) | |
Отказ аппаратуры (HF) | ð | Другие природные события (NE) | ð |
Отказ ПО (SF) | ð | Определить: | |
Отказ связи (CF) | ð | Потеря существенных сервисов (LE) | ð |
Пожар (HE) | ð | Недостаточное кадровое обеспечение (SS) | ð |
Наводнение (FL) | ð | Другие случаи (OA) | ð |
Определить: | |||
(Один из) | Ошибка ð | (указать типы угрозы) | |
Операционная ошибка (OE) | ð | Ошибка пользователя (UE) | ð |
Ошибка аппаратной поддержки (HE) | ð | Ошибка конструкции (DE) | ð |
Ошибка поддержки ПО (SE) | ð | Другие случаи (включая истинные заблуждения) (OA) | ð |
Определить: | |||
Неизвестно ð | (Если еще не установлен тип инцидента (намеренный, случайный, ошибка), то следует отметить квадрат «неизвестно» и, по возможности, указать тип угрозы, ,используя сокращения, приведенные выше) | ||
Определить: | |||
Стр. 4 | ||||
Пораженные активы | ||||
Пораженные активы (если есть) | (Дать описания активов, пораженных инцидентом, или связанных с ним, включая серийные, лицензионные номера и номера версий, по возможности) | |||
Информация/ Персональные данные | ________________________________ | |||
Аппаратура | ________________________________ | |||
Программное обеспечение | ________________________________ | |||
Средства связи | ________________________________ | |||
Документация | ________________________________ | |||
Негативное воздействие/влияние инцидента на деловые процессы Управления | ||||
Отметить соответствующие квадраты для указанных ниже нарушений, затем в колонке «значимость» указать уровень негативного воздействия на Организацию по шкале 1¸10, используя сокращения (указатели категорий): (FD) – финансовые потери/разрушение деловых операций, (CE) –экономические интересы, (PI) – информация, содержащая персональные данные, (LR) – правовые и нормативные обязательства,(МО) – управленческие операции, (LG) – репутационные потери. Запишите кодовые буквы в колонке «указатели», а если известны действительные стоимости, то указать их в колонке «стоимость» | ||||
Значимость | Указатели | Стоимость | ||
Нарушение конфиденциальности (т. е., несанкционированное раскрытие) | ð | |||
Нарушение целостности (т. е., несанкционированная модификация) | ð | |||
Нарушение доступности (т. е., недоступность) | ð | |||
Нарушение неотказуемости | ð | |||
Нарушение надежности | ð | |||
Нарушение достоверности | ð | |||
Уничтожение | ð | |||
Полные стоимости восстановления после инцидента | ||||
(Где возможно, необходимо указать общие расходы на восстановление после инцидента в целом по шкале 1¸10 для «значимости» и в деньгах для «стоимости») | Значимость | Указатели | Стоимость | |
Стр. 5 | ||||
Разрешение инцидента | ||||
Дата начала расследования инцидента | ________________________________________ | |||
Фамилия лица (лиц), проводившего (их) расследование инцидента | ________________________________________ | |||
Дата окончания инцидента | ________________________________________ | |||
Дата окончания воздействия | ________________________________________ | |||
Дата завершения расследования инцидента | ________________________________________ | |||
Ссылка и место хранения отчета о расследовании | ________________________________________ | |||
Причастные лица | ||||
(Один из) | Лицо (PE) | ð | Легально учрежденная организация/учреждение (OI) | ð |
Организованная группа (GR) | ð | Случайность (AC) | ð | |
Нет виновного (NP) Например, природные факторы, отказ оборудования, ошибка человека | ð | |||
Описание нарушителя | ||||
Действительная или предполагаемая мотивация | ||||
(Один из) | Криминальная/финансовая выгода(CG) | ð | Развлечение/хакерство (PH) | ð |
Политика/Терроризм (PT) | ð | Месть (RE) | ð | |
Другие мотивы (OM) | ð | |||
Определить: | ||||
Действия, предпринятые для разрешения инцидента | ||||
(например, «никаких действий», «подручными средствами», «внутреннее расследование», «внешнее расследование с привлечением…») | ||||
Действия, запланированные для разрешения инцидента | ||||
(например, см. выше) | ||||
Прочие действия | ||||
(например, по-прежнему требуется проведение расследования для другого персонала) | ||||
Стр. 6 | |||||
Заключение | |||||
(Отметить один из квадратов, является ли инцидент значительным или нет и добавить в краткое объяснение для обоснования этого заключения) | Значительный ð | Незначительный ð | |||
(Укажите любые другие заключения) | ___________________________________________ | ||||
Ознакомленные лица/субъекты | |||||
(Эта часть отчета заполняется соответствующим лицом, на которое возложены обязанности в области выявления и реагирования на инциденты и которое формулирует требуемые действия. | Руководитель Управления | ð | Полиция | ð | |
Администратор безопасности ИСПДн | ð | Другие лица | ð | ||
Руководитель отдела ______________________ | ð | (например, справочная служба, отдел кадров, менеджмента, внутреннего аудита, регулятивного органа, сторонние лица) | |||
Определить: | |||||
Привлеченные лица | |||||
Ответственный за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн | ______________________________________________________________ _______________________________ | ______________________________________________________________ _______________________________ | |||
Подпись | _______________ | Подпись | ______________ | Подпись | _______________ |
Фамилия | _______________ | Фамилия | ______________ | Фамилия | _______________ |
Роль | _______________ | Роль | ______________ | Роль | _______________ |
Дата | _______________ | Дата | ______________ | Дата | _______________ |
______________________________________________________________ ______________________________ | ______________________________________________________________ ______________________________ | ______________________________________________________________ ______________________________ | |||
Подпись | ______________ | Подпись | ______________ | Подпись | ______________ |
Фамилия | ______________ | Фамилия | ______________ | Фамилия | ______________ |
Роль | ______________ | Роль | ______________ | Роль | ______________ |
Дата | ______________ | Дата | ______________ | Дата | ______________ |
[1]) (Номера событий назначаются ответственным за выявление и реагирование на инциденты безопасности обработки информации в ИСПДН)
[2]) (Номера инцидентов назначаются ответственным за выявление и реагирование на инциденты безопасности обработки информации в ИСПДн)
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 |
