Приложение к Распоряжению от 22.03.2013 г № 259 Инструкция
Инструкция пользователя по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций в информационных системах персональных данных администрации города Железногорска 1. общие положения
1.Инструкция пользователя по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуациях в информационных системах персональных данных администрации города Железногорска (далее - Инструкция) определяет:
- основные меры, методы и средства сохранения работоспособности информационных систем персональных данных (далее - ИСПДн) при возникновении различных внештатных ситуаций;
- способы и средства восстановления информации и процессов ее обработки в случае нарушения работоспособности ИСПДн и ее основных компонентов.
2.Действие Инструкции распространяется на всех пользователей администрации города Железногорска, имеющих доступ к ресурсам ИСПДн, а также на основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении внештатных ситуаций.
2.Внештатные ситуации
3.Ситуация, возникшая в результате нежелательного воздействия на ИСПДн и приведшая к угрозе информационной безопасности, называется внештатной. Внештатная ситуация может возникнуть в результате преднамеренных действий злоумышленника или непреднамеренных действий пользователей, аварий, стихийных бедствий. По степени серьезности и размерам наносимого ущерба внештатные ситуации разделяются на угрожающие и серьезные.
4.Угрожающая - ситуация, приводящая к полному выходу из строя ИСПДн и неспособности выполнять далее свои функции, а также к уничтожению, блокированию, неправомерной модификации или компрометации наиболее важной информации. К ним относятся:
- нарушение подачи электроэнергии в здании;
- выход из строя сервера (с потерей информации);
- выход из строя сервера (без потери информации);
- частичная потеря информации на сервере без потери его работоспособности;
- выход из строя локальной сети (физической среды передачи данных).
5.Серьезная - ситуация, приводящая к выходу из строя отдельных компонентов системы (частичной потере работоспособности), потере производительности, а также к нарушению целостности и конфиденциальности программ и данных в результате несанкционированного доступа. К ним относятся:
- выход из строя рабочей станции (с потерей информации);
- выход из строя рабочей станции (без потери информации);
- частичная потеря информации на рабочей станции без потери ее работоспособности;
- стихийные бедствия (пожар, наводнение, ураган и т.д.).
6.Источниками информации о случившихся событиях при возникновении внештатной ситуации могут быть:
- пользователи, обнаружившие подозрительные изменения в работе, конфигурации системы, в средствах защиты в своей зоне ответственности;
- средства защиты, обнаружившие кризисную ситуацию;
- системные журналы, в которых имеются записи, свидетельствующие о возникновении или возможности возникновения внештатной ситуации.
7.Все действия в процессе реагирования на внештатные ситуации, возникающие в структурных подразделениях администрации города Железногорска, должны документироваться администратором безопасности ИСПДн в Журнале по учету мероприятий по контролю инцидентов.
8.В кратчайшие сроки администратор безопасности ИСПДн, системный администратор ИСПДн и пользователи ИСПДн предпринимают меры по восстановлению работоспособности ресурсов ИСПДн.
9.Предпринимаемые меры обязательно должны быть согласованы с вышестоящим руководством.
3.Меры обеспечения непрерывности работы и восстановления ресурсов при возникновении внештатных ситуаций
10.Технические меры.
1) К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения внештатных ситуаций, такие как:
- системы жизнеобеспечения;
- системы обеспечения отказоустойчивости;
- системы резервного копирования и хранения данных;
- системы контроля физического доступа.
2) Системы жизнеобеспечения ключевых элементов ИСПДн включают:
- систему пожарной сигнализации;
- системы кондиционирования зон дислокации ключевых элементов ИСПДн;
- резервирование электроснабжения.
3) Обеспечение отказоустойчивости ключевых элементов ИСПДн достигается дублированием серверов ИСПДн и использованием для них систем бесперебойного питания. Контроль за работой данного оборудования осуществляет системный администратор ИСПДн.
4) Функционирование системы резервного копирования и хранения данных должно осуществляться согласно Порядку резервного копирования конфиденциальной и служебной информации в администрации города Железногорска, утвержденному распоряжением администрации города Железногорска от 26.10.2012 N 1276.
5) Контроль физического доступа достигается использованием в помещениях расположения элементов ИСПДн системы охранной сигнализации.
11.Организационные меры.
1) Администратор безопасности ИСПДн знакомит сотрудников администрации города Железногорска, в должностных обязанностях которых присутствует обработка персональных данных и (или) имеющих доступ к ИСПДн, с данной Инструкцией в срок, не превышающий трех рабочих дней с момента выхода нового сотрудника на работу.
2) Должно быть проведено обучение всех сотрудников администрации города Железногорска, имеющих доступ к ресурсам ИСПДн, порядку действий при возникновении внештатных ситуаций.
3) Навыки и знания сотрудников по реагированию на внештатные ситуации должны регулярно проверяться. При необходимости должно проводиться дополнительное обучение сотрудников порядку действий при возникновении внештатной ситуации.
4) Действия пользователей ИСПДн при возникновении наиболее распространенных внештатных ситуаций в администрации города Железногорска изложены в приложении к данной Инструкции.
5) По окончании ознакомления с Инструкцией сотрудник расписывается в Журнале учета проведения инструктажа по информационной безопасности.