Распоряжение

Скачать 1.53 Mb.

Название	Распоряжение
страница	8/10
Тип	Документы

rykovodstvo.ru > Руководство эксплуатация > Документы

1 2 3 4 5 6 7 8 9 10

Глава Лизиновского сельского поселения А.С. Резников

Приложение №21

Инструкция

при возникновении чрезвычайных ситуаций в ИСПДн администрации Лизиновского сельского поселения.

1. Общие положения

Настоящая Инструкция определяет возможные аварийные ситуации, связанные с функционированием ИСПДн, меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн после возникновений аварийных ситуаций.

Задачей данной Инструкции является:

определение мер защиты от прерывания работоспособности;
определение действий восстановления в случае прерывания.

Действие настоящей Инструкции распространяется на всех пользователей, имеющих доступ к ресурсам ИСПДн, а также основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:

системы жизнеобеспечения;
системы обеспечения отказоустойчивости;
системы резервного копирования и хранения данных;
системы контроля физического доступа.

Пересмотр настоящего документа осуществляется по мере необходимости.

В настоящем документе под аварийной ситуацией понимается некоторое происшествие, связанное со сбоем в функционировании элементов ИСПДн, предоставляемых пользователям ИСПДн. Аварийная ситуация становится возможной в результате реализации одной из угроз, приведенных ниже:

технологические угрозы (пожар в здании, повреждение водой, взрыв, химический выброс в атмосферу);
внешние угрозы (массовые беспорядки, сбои общественного транспорта, эпидемия, массовое отравление персонала);
стихийные бедствия (удар молнии, сильный снегопад, сильные морозы, просадка грунта с частичным обрушением здания, затопление водой в период паводка, наводнение, вызванное проливным дождем, торнадо);
телекоммуникационные и информационно-технические угрозы (сбой системы кондиционирования, сбой ИТ - систем);
угроза, связанная с человеческим фактором (ошибка персонала, имеющего доступ к серверной, нарушение конфиденциальности, целостности и доступности конфиденциальной информации);
угрозы, связанные с внешними поставщиками (отключение электроэнергии, сбой в работе интернет-провайдера, физический разрыв внешних каналов связи).
Все действия в процессе реагирования на аварийные ситуации, возникающие в ИСПДн, должны документироваться администратором безопасности.

В кратчайшие сроки, не превышающие одного рабочего дня, ответственные за реагирование сотрудники (Администратор и пользователи ИСПДн) предпринимают меры по восстановлению работоспособности. Предпринимаемые меры по возможности согласуются с вышестоящим руководством. По необходимости, иерархия может быть нарушена, с целью получения высококвалифицированной консультации в кратчайшие сроки.

2. Уровни реагирования на инцидент.

При реагировании на инцидент, важно, чтобы пользователь правильно классифицировал критичность инцидента. Критичность оценивается на основе следующей классификации:

Незначительный инцидент. Незначительный инцидент определяется как локальное событие с ограниченным разрушением, которое не влияет на общую доступность элементов ИСПДн и средств защиты. Эти инциденты решаются пользователями и администратором безопасности ИСПДн.

Сбой программного обеспечения. Администратор безопасности выясняет причину сбоя программного обеспечения (далее - ПО). Если исправить ошибку своими силами (в том числе после консультации с разработчиками ПО) не удалось, копия акта и сопроводительных материалов (а также файлов, если это необходимо) направляются разработчику ПО.

Отключение электричества. Администратор безопасности проводит анализ на наличие потерь и (или) разрушения данных и ПО, а так же проверяет работоспособность оборудования. В случае необходимости, производится восстановление ПО и данных из последней резервной копии с составлением акта.

Потеря данных. При обнаружении потери данных администратор безопасности проводит мероприятия по поиску и устранению причин потери данных (антивирусная проверка, целостность и работоспособность ПО, целостность и работоспособность оборудования и др.). При необходимости, производится восстановление ПО и данных из резервных копий с составлением акта.

Обнаружена утечка информации (уязвимость в системе защиты). При обнаружении утечки информации ставится в известность администратор безопасности и начальник подразделения. Проводится служебное расследование. Если утечка информации произошла по техническим причинам, проводится анализ защищённости системы и, если необходимо, принимаются меры по устранению уязвимостей и предотвращению их возникновения.

Физическое повреждение ПЭВМ. Ставится в известность администратор безопасности. Проводится анализ на утечку или повреждение информации. Определяется причина повреждения ПЭВМ и возможные угрозы безопасности информации. В случае возникновения подозрения на целенаправленный вывод оборудования из строя проводится служебное расследование. Проводится проверка ПО на наличие вредоносных программ-закладок, целостность ПО и данных. Проводится анализ электронных журналов. При необходимости проводятся меры по восстановлению ПО и данных из резервных копий с составлением акта.

Авария. Любой инцидент, который приводит или может привести к прерыванию работоспособности отдельных элементов ИСПДн и средств защиты. Эти инциденты решаются администратором безопасности совместно с руководством. К авариям относятся следующие инциденты:

отказ элементов ИСПДн и средств защиты из-за повреждения водой, сбоя системы

кондиционирования;

отсутствие администратора безопасности более чем на сутки из-за химического выброса в атмосферу, сбоев общественного транспорта, эпидемии, массового отравления

персонала, сильного снегопада, торнадо, сильных морозов.

Катастрофа. Любой инцидент, приводящий к полному прерыванию работоспособности всех элементов ИСПДн и средств защиты, а также к угрозе жизни пользователей ИСПДн, классифицируется как катастрофа. Обычно к катастрофам относят обстоятельства непреодолимой силы (пожар, взрыв), которые могут привести к неработоспособности ИСПДн и средств защиты на сутки и более.

К катастрофам относятся следующие инциденты:

пожар в здании;
взрыв;
просадка грунта с частичным обрушением здания;
массовые беспорядки.

3. Меры обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций.

К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения аварийных ситуаций, такие как:

системы жизнеобеспечения;
системы обеспечения отказоустойчивости;
системы резервного копирования и хранения данных;
системы контроля физического доступа.
Системы жизнеобеспечения ИСПДн включают:
пожарные сигнализации и системы пожаротушения;
системы вентиляции и кондиционирования;
системы резервного питания.

Помещения, в которых размещаются элементы ИСПДн и средства защиты должны быть оборудованы средствами пожарной сигнализации и пожаротушения.

Администратор безопасности ознакомляет всех пользователей, находящихся в его зоне ответственности, с данной инструкцией в срок, не превышающий 3-х рабочих дней с момента выхода нового сотрудника на работу.

Должно быть проведено обучение сотрудников Управления, имеющих доступ к ресурсам ИСПДн, порядку действий при возникновении аварийных ситуаций. Должностные лица должны получить базовые знания в следующих областях:

оказание первой медицинской помощи;
пожаротушение;
эвакуация людей;
защита материальных и информационных ресурсов;
методы оперативной связи со службами спасения и лицами, ответственными за реагирование сотрудниками на аварийную ситуацию;
выключение оборудования, электричества, водоснабжения, газоснабжения.

Администратор безопасности ИСПДн должен быть дополнительно обучен методам

частичного и полного восстановления работоспособности элементов ИСПДн.

Навыки и знания должностных лиц по реагированию на аварийные ситуации должны регулярно проверяться. При необходимости должно проводиться дополнительное обучение должностных лиц порядку действий при возникновении аварийной ситуации. Сроки и порядок их обучения согласуется с Администратором безопасности

Глава Лизиновского сельского поселения А.С. Резников

Приложение №22

ИНСТРУКЦИЯ

о порядке технического обслуживания и ремонта технических средств ИСПДн администрации Лизиновского сельского поселения

Общие положения

Настоящая инструкция определяет правила работ по техническому обслуживанию, ремонту, модернизации технических средств, входящих в состав ИСПДн, защищенных от несанкционированного доступа (НСД) и предназначенных для обработки и хранения персональных данных.

Данные работы проводятся только с разрешения руководителя администрации Лизиновского сельского поселения, после согласования с администратором безопасности ИСПДн.

Порядок проведения работ по техническому обслуживанию, ремонту,

модернизации

В случае, когда необходимо провести работы по техническому обслуживанию (ремонту, модернизации) технических средств, входящих в состав ИСПДн, администратор безопасности ИСПДн представляет служебную записку, в которой:

указывает название (ПЭВМ, технического средства, системы), техническое обслуживание (ремонт, модернизацию) которой необходимо провести и с какой целью;
обосновывает необходимость технического обслуживания (модернизации);
указывает планируемые место и сроки работ, режим их проведения;
перечисляет меры безопасности, которые будут реализованы при техническом обслуживании (ремонте, модернизации) с целью недопущения доступа к персональным данным посторонних лиц.

В случае если для проведения работ необходимо привлекать лиц, не имеющих постоянного допуска к работе на ПЭВМ или в помещение, составляется список сотрудников, который согласовывается с руководителем администрации.

Запрещается выносить технические средства и системы (ТСС), входящие в состав ИСПДн, с территории здания без согласования с администратором безопасности ИСПДн и разрешения руководителя администрации.

При вскрытии печатей и пломб на технических средствах (системах), последующее опечатывание производится комиссионно в присутствии администратора безопасности информации, о чём составляется акт.

В акте указывается:

номер (название) помещения, в котором проводились работы.
дата и время начала и окончания работ,

лица, присутствовавшие при вскрытии и обслуживании (ремонте, модернизации),
наличие, целостность и места размещения печатей (пломб, специальных защитных знаков) до вскрытия ПЭВМ (технического средства, системы),
установленные неисправности,
виды и результаты проведенных работ,
замененные или отремонтированные узлы (детали), наличие на этих узлах специальных защитных знаков,
какими печатями (пломбами и т.д.) и в каких местах ПЭВМ (устройство) опечатано по окончании работ,
необходимость проведения дополнительной специальной проверки и специальных исследований (сертификации) ПЭВМ (технического средства, системы) или её отдельных узлов,
иная необходимая для дальнейшей работы и обеспечения безопасности информация.

Если для ремонта (модернизации) ИСПДн (другого технического средства, системы, узла ПЭВМ в составе ИСПДн) необходимо направить в специализированную организацию, то комиссией составляется заключение.

Перед отправкой ПЭВМ (другого технического средства, системы, узла ПЭВМ) администратор безопасности информации обязан гарантированно удалить персональные данные с жесткого диска и иных устройств памяти ПЭВМ (другого технического средства, системы) сертифицированными средствами, о чем он составляет акт. По запросу из специализированной организации копия акта передаётся и ей.

В случае если не имеется возможности гарантировано удалить персональные данные с жесткого диска и иных устройств памяти ПЭВМ (другого технического средства, системы) сертифицированными средствами, эти устройства опечатываются и хранятся в ИСПДн с соблюдением требований, предъявляемым к хранению персональных данных.

Ремонт и замена жесткого диска производится в присутствии администратора безопасности информации. При диагностике и ремонте жесткого диска должны быть реализованы меры безопасности, исключающие несанкционированный доступ к хранящимся на нём данным.

Приложение №23

ИНСТРУКЦИЯ

по маркировке съемных носителей информации, содержащих персональные данные

Носители информации (съемные магнитные диски, CD и DVD диски, дискеты и USB флеш-накопители), предназначенные для хранения на них конфиденциальной информации, берутся на учет до записи на них персональных данных.

Для записи информации, содержащей персональные данные, должны использоваться специально выделенные диски, дискеты и USB флеш-накопители.

При постановке на учет съемного диска его маркировка производится на металлической пластине, прикрывающей нерабочую поверхность нижнего диска, посредством нанесения записей механическим путем или красящим веществом, имеющим хорошую механическую стойкость. На дискеты и USB флеш-накопители с двух сторон наносится красящее стойкое вещество. На CD и DVD дисках наносится на нерабочую поверхность красящее стойкое вещество.

К работе с персональными данными должны допускаться только те лица, которые указаны в разрешении на автоматизированную обработку информации, и только в те интервалы рабочего времени, которые отведены для решения указанной задачи в графике рабочего времени.

Инвентарный номер персональному компьютеру, съемному диску, CD и DVD дискам, USB флеш-накопители или дискете присваивается один раз при их первичном учете и может быть изменен только при проведении инвентаризации и заведении нового учета, о чем делается отметка в соответствующих учетных формах.

Персональные компьютеры, используемые для хранения информации на длительное время, подлежат инвентарному учету с отражением содержащейся информации. В этих случаях указанные компьютеры на период, пока они не используются в работе, опечатываются администратором безопасности. Включение этих компьютеров в работу в соответствии с заказом (заданием, запросом) производится исполнителем (пользователем) в присутствии администратора безопасности.

Жесткие магнитные диски при обработке на них персональных данных используются, как правило, в качестве рабочих магнитных носителей информации, которая должна обязательно стираться по окончании выполнения каждого конкретного расчета.

Приложение №24

1 2 3 4 5 6 7 8 9 10

	Распоряжение Правительства РФ от 01. 09. 2003 n 1254-р (ред от 25.... Перечень нормативных правовых актов и нормативных документов, относящихся к сфере деятельности энергетического надзора		Правительство забайкальского края распоряжение Распоряжение Правительства зк от 01. 12. 2008 №133-р «Об утверждении Положения об организации и ведении гражданской обороны в Забайкальском...
	Администрация города тюмени распоряжение Внести в распоряжение Администрации города Тюмени от 14. 11. 2005 №1199-рк «О заключении договоров безвозмездной передачи» следующее...		Распоряжение Департамента общего образования от 30. 03. 2015г. №191... Информация о выполнении плана первоочередных действий по реализации национальной образовательной инициативы «Наша новая школа» в...
	Распоряжение о внесении изменения в распоряжение Администрации города... «Об утверждении требований к оформлению положений о структурных подразделениях Администрации города», от 30. 12. 2005 №3686 «Об утверждении...		Пояснительная записка Нормативная база Федеральный Закон от 29. 12.... Концепция развития дополнительного образования детей (Распоряжение Правительства РФ от 09. 2014 №1726-р)
	Распоряжение администрации адыковского сельского муниципального образования республики калмыкия		Распоряжение Об утверждении инструкций по охране труда, элетробезопасности и пожарной безопасности
	Распоряжение Утвердить государственную программу Российской Федерации "Развитие здравоохранения"		Распоряжение О применении Положения о порядке обеспечения работников Куйбышевской железной дороги
	Распоряжение В соответствии с Постановлением Главы мо «Хоринский район» №1454 от 25 декабря 2012года		Доводит до Вашего сведения распоряжение Федеральной службы по надзору в сфере здравоохранения
	Распоряжение Администрация успенского муниципального образования тюменского района тюменской области		Распоряжение Об утверждении должностных инструкций работников администрации сельского поселения «Село Лончаково»
	Распоряжение По предотвращению возникновения и распространения африканской чумы свиней на территории города Зверево		Распоряжение Администрация сельского поселения Кулгунинский сельсовет муниципального района Ишимбайский район

Распоряжение

Похожие: