Инструкция по выявлению и реагированию на инциденты безопасности обработки персональных данных (стр. 2 )

7.1.1. Целями разбирательства инцидентов безопасности обработки персональных данных в ИСПДн являются:

выработка организационных и технических решений, направленных на снижение рисков нарушения информационной безопасности, предотвращение и минимизацию подобных нарушений в будущем; защита прав Управления, установленных законодательством Российской Федерации; защита репутации Управления и его ресурсов; обеспечение безопасности обрабатываемых в ИСПДн данных, в том числе персональных данных; обеспечение прав субъектов персональных данных на обеспечение безопасности и конфиденциальности их персональных данных, обрабатываемых Управлением; предотвращение несанкционированного доступа к обрабатываемым в ИСПДн персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации.

7.1.2. Разбирательство инцидента безопасности обработки персональных данных в ИСПДн, состоит из следующих этапов:        

подтверждение/опровержение факта возникновения инцидента; подтверждение/корректировка уровня значимости инцидента; уточнение дополнительных обстоятельств (деталей) инцидента; получение (сбор) доказательств возникновения инцидента, обеспечение их сохранности и целостности; минимизация последствий инцидента; информирование и консультирование персонала Управления по действиям обнаружения, устранения последствий и предотвращения инцидентов; разработка мероприятий по обнаружению и/или предупреждению инцидентов.

7.2. Создание Рабочей группы для проведения расследования инцидента безопасности обработки персональных данных в ИСПДн:

При необходимости ответственный за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн незамедлительно уведомляет начальника Управления о факте инцидента безопасности обработки персональных данных в ИСПДн и инициирует подготовку Приказа о создании Рабочей группы для разбирательства указанного инцидента безопасности обработки персональных данных в ИСПДн. В Приказе по представлению ответственного за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн определяются: руководитель Рабочей группы, состав Рабочей группы, сроки разбирательства инцидента, при необходимости дополнительные полномочия членов Рабочей группы.

Взаимодействие между членами Рабочей группы осуществляется в рабочем порядке с соблюдением при этом требований конфиденциальности. При необходимости проводятся заседания Рабочей группы, время, место и темы которых определяются ее Руководителем.

7.3.        Порядок проведения разбирательства инцидента безопасности обработки персональных данных в ИСПДн:

7.3.1.        В процессе проведения разбирательства инцидента безопасности обработки персональных данных в ИСПДн обязательными для установления являются:

дата и время совершения инцидента; Ф. И.О., должность и отдел Нарушителя (в случае, если Нарушитель является сотрудником Управления); категория критичности инцидента; обстоятельства и мотивы совершения инцидента; информационные ресурсы, затронутые инцидентом; характер и размер реального и потенциального ущерба; обстоятельства, способствовавшие совершению инцидента.

7.3.2. В случае временного отключения прав доступа к ИСПДн у предполагаемого Нарушителя (в случае, если Нарушитель является сотрудником Управления) ответственным за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн информация об отключении прав доступа направляется начальнику Управления.

7.3.3.        Ответственный за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн проводит оценку негативных последствий от реализации инцидента безопасности обработки персональных данных в ИСПДн. В ходе данной оценки учитываются:

прямой финансовый ущерб; репутационный ущерб; потенциальный ущерб; косвенные потери, связанные с недоступностью сервисов, потерей информации; другие виды ущерба или аспекты негативных последствий для Управления или субъектов персональных данных.

7.3.4. С целью минимизации последствий инцидента безопасности обработки персональных данных в ИСПДн возможно временное отключение прав доступа сотрудников к ИСПДн на время проведения расследования. Подобное отключение инициируется ответственным за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн с обязательным предварительным устным согласованием с руководителем сотрудника.

7.3.5. В случае если у Нарушителя (для случаев, когда Нарушитель является сотрудником Управления) были отключены права доступа к ИСПДн на время проведения разбирательства, то по его результатам осуществляющий разбирательство сотрудник, по согласованию с руководителем Нарушителя, принимает решение и инициирует возвращение в полном или ограниченном объеме ранее имеющихся у Нарушителя прав доступа к ИСПДн либо инициирует официальную процедуру отмены (изменения) прав доступа к ИСПДн. Если нарушение безопасности обработки персональных данных в ИСПДн было вызвано незнанием Нарушителем правил (технологии) работы с ИСПДн, то основанием для возврата прав доступа является успешное прохождение повторного инструктажа, ознакомлением с положениями должностной инструкции, иными локальными нормативными актами Управления, регулирующими работу с ИСПДн.

7.3.6. Инициирование восстановления временно отключенных у Нарушителя прав доступа к ИСПДн (разблокировка пользователя) может производиться только руководителем Нарушителя (по заявке) или ответственным за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн.

8.1. Собранная в процессе разбирательства инцидента безопасности обработки персональных данных в ИСПДн информация фиксируется ответственным за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн в карточке данных об инциденте безопасности обработки персональных данных в ИСПДн и учитывается при подготовке итогового заключения по инциденту безопасности обработки персональных данных в ИСПДн (приложение).

8.2. Ответственный за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн формирует, согласовывает со всеми участниками разбирательства и подписывает итоговое заключение по расследованию инцидента безопасности обработки персональных данных в ИСПДн.

8.3.        Итоговое заключение по инциденту безопасности обработки персональных данных в ИСПДн ответственный за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн направляет руководителям Управления внутренней политики Липецкой области, затронутых инцидентом.

8.4.        Ответственный за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн фиксирует завершение разбирательства в карточке данных об инциденте безопасности обработки персональных данных в ИСПДн и присваивает инциденту статус «Разбирательство завершено» (с обязательным внесением данных в журнал учета инцидентов безопасности обработки персональных данных в ИСПДн).

8.5. В случае выявления в инциденте безопасности обработки персональных данных в ИСПДн признаков административного правонарушения или уголовного преступления, относящихся к сфере информационных технологий, ответственный за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн передает все материалы по инциденту руководству Управления для принятия решения, в соответствии с установленным в Управлении порядком, о подаче заявления в правоохранительные органы Российской Федерации.

8.6. Ответственный за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн фиксирует полученную дополнительную информацию в карточке данных об инциденте безопасности обработки персональных данных в ИСПДн и информирует руководителя Управления.

8.7. По завершении разбирательства инцидента безопасности обработки персональных данных в ИСПДн, ответственный за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн передает имеющиеся  материалы (в объеме, достаточном для принятия решения) руководителю Нарушителя для решения вопроса о целесообразности привлечения нарушителя к дисциплинарной ответственности.

8.8. На основании полученных результатов разбирательства руководитель Управления в срок не более 3 (трех) рабочих дней организовывает проведение одного или нескольких мероприятий, направленных на снижение рисков возникновения инцидентов безопасности обработки персональных данных в ИСПДн в будущем:

повторное ознакомление нарушителя с инструкциями, приведенными в Приказе начальника  Управления «Об утверждении инструкций по обеспечению безопасности персональных данных и функционированию информационных систем персональных» и относящихся к Нарушителю в соответствии с его ролью в процессе обработки персональных данных в ИСПДн; анализ и пересмотр имеющихся прав доступа к информационным ресурсам у Нарушителя; доведение до всех сотрудников Управления требований внутренних нормативных документов Управления; обсуждение инцидента безопасности обработки персональных данных в ИСПДн на совещании руководителей или собрании коллектива; отмена неактуальных прав доступа к информационным ресурсам ИСПДн; проведение мероприятий, направленных на предотвращение несанкционированного доступа к информации, обрабатываемой в ИСПДн и (или) передачи ее лицам, не имеющим права доступа к такой информации; и другие обоснованные мероприятия.

8.9. О результатах проведенного разбирательства инцидента безопасности обработки персональных данных в ИСПДн ответственный за выявление и реагирование на инциденты безопасности обработки персональных данных в ИСПДн по необходимости инициирует подготовку сообщения об инциденте в адрес руководства Управления.

В качестве превентивных мероприятий, предупреждающих возникновение инцидентов безопасности обработки персональных данных в ИСПДн используется комплекс организационно-технических мероприятий по обеспечению безопасности обработки персональных данных в ИСПДн, описанных в соответствующих внутренних нормативных документах Управления и доведенных до всех категорий сотрудников Управления, имеющих отношение к обработке информации в ИСПДн (приведены в Приказе начальника Управления «Об утверждении инструкций по обеспечению безопасности персональных данных и функционированию информационных систем персональных данных»).

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3