учета СЗИ, используемых в ИСПДн Управления Министерства юстиции Российской Федерации по Республике Карелия
№ п/п
|
Наименование СЗИ
|
Регистрационный номер СЗИ
|
Сведения о сертификате
|
Наименование организации, установившей СЗИ
|
Место установки
|
Дата установки
|
Дата вывода из эксплуатации
|
Примечание
|
Подпись ответственного лица
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
1
|
|
|
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
|
|
|
Приложение № 9
УТВЕРЖДАЮ
Начальник Управления Министерства
юстиции Российской Федерации
по Республике Карелия
____________________М.Л. Свинкина
«___»______________________2014 г.
Журнал
учета носителей информации, используемых в ИСПДн Управления Министерства юстиции Российской Федерации по Республике Карелия
Учетный номер
|
Дата постановки на учет
|
Подпись принявшего на учет
|
Вид носителя информации
|
Отметка о получении носителя
|
Местонахождение носителя информации
|
Состав информации на
носителе информации
|
Ответственный
за хранение
|
Отметка об обратном приеме
|
Отметка об отправке (куда отправлен, номер и дата сопроводительного письма),уничтожении (номер и дата акта)
|
Номер и дата получения
|
Откуда поступил (номер и дата сопроводительного письма)
|
Фамилия
|
Подпись
|
Дата
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение № 10
УТВЕРЖДАЮ
Начальник Управления Министерства
юстиции Российской Федерации
по Республике Карелия
____________________М.Л. Свинкина
«___»______________________2014 г.
Инструкция
о действиях лиц, допущенных к информации, содержащей
персональные данные, в случае нештатных ситуаций
1. Общие положения
1.1. Настоящая инструкция определяет действия работников Управления в случае возникновения нештатных ситуаций в процессах обработки персональных данных в информационных системах персональных данных (далее - ИСПДн) Управления.
1.2. Положения инструкции обязательны для исполнения всеми должностными лицами Управления в части выполнения вмененных им обязанностей.
1.3. Общими требованиями ко всем работникам Управления в случае возникновения нештатной ситуации являются:
работник, обнаруживший нештатную ситуацию, немедленно ставит в известность своего непосредственного начальника и администратора безопасности информации (далее - администратор безопасности);
администратор безопасности обязан провести анализ ситуации и в случае невозможности исправить положение. Кроме этого, администратор безопасности для локализации (блокирования) проявлений угроз информационной безопасности может привлекать пользователей ИСПДн Управления, а также администратора ИСПДн;
по факту возникновения нештатной ситуации и выяснению причин ее проявления проводится служебное расследование.
2. Действия пользователей ИСПДн при возникновении нештатных ситуаций
2.1. Сбой программного обеспечения.
2.1.1. Администратор безопасности выясняет причину сбоя программного обеспечения. Если привести систему в работоспособное состояние своими силами (в том числе после консультаций с разработчиками программного обеспечения) не удалось, копия акта и сопроводительных материалов (а также файлов, если это необходимо) направляются разработчику программного обеспечения для устранения причин, приведших к сбою. О произошедшем инциденте администратор безопасности сообщает администратору ИСПДн для принятия решения по существу.
2.2. Отключение электропитания технических средств ИСПДн.
2.2.1. Администратор безопасности проводит анализ на наличие потерь и (или) разрушения данных и программного обеспечения, а также проверяет работоспособность оборудования. В случае необходимости производится восстановление программного обеспечения и данных из последней резервной копии с составлением акта. О произошедшем инциденте администратор безопасности сообщает администратору ИСПДн для принятия решения по существу.
2.3. Выход из строя технических средств ИСПДн (серверов, рабочих станций).
2.3.1. Администратор безопасности выполняет мероприятия по немедленному вводу в действие резервного сервера для обеспечения непрерывной работы ИСПДн (замене рабочей станции).
2.3.2. О выходе из строя сервера (рабочей станции) администратор безопасности сообщает администратору ИСПДн для принятия решения по существу.
2.3.3. При необходимости производятся работы по восстановлению программного обеспечения и данных из резервных копий с составлением акта. О произошедшем инциденте администратор безопасности сообщает администратору ИСПДн для принятия решения по существу.
2.4. Потеря данных.
2.4.1. При обнаружении потери администратор безопасности проводит мероприятия по поиску и устранению причин потери данных (антивирусная проверка, целостность и работоспособность программного обеспечения, целостность и работоспособность оборудования).
2.4.2. При необходимости администратором безопасности производится восстановление программного обеспечения и данных из резервных копий с составлением акта. О произошедшем инциденте администратор безопасности сообщает администратору ИСПДн.
2.5. Обнаружение вредоносной программы в программной среде средств автоматизации ИСПДн Управления.
2.5.1. При обнаружении вредоносной программы (далее - ВП) производится ее локализация с целью предотвращения ее дальнейшего распространения. При этом зараженная рабочая станция (сервер) физически отсоединяется от локальной вычислительной сети, и администратором безопасности проводится анализ состояния рабочей станции (сервера).
2.5.2. В результате анализа может быть предпринята попытка сохранения данных, так как после перезагрузки рабочей станции (сервера) данные могут быть потеряны. После успешной ликвидации ВП сохраненные данные подвергаются повторной проверке на наличие ВП. Кроме того, при обнаружении ВП следует руководствоваться инструкцией по эксплуатации применяемого антивирусного программного обеспечения.
2.5.3. После ликвидации ВП проводится внеочередная проверка на всех средствах локальной вычислительной системы с применением обновленных антивирусных баз. При необходимости производится восстановление программного обеспечения и данных из резервных копий с составлением акта.
2.5.4. По факту появления ВП в локальной вычислительной сети группой реагирования на инциденты ИБ проводится служебное расследование. Решение о необходимости проведения служебного расследования принимается начальником Управления.
2.6. Утечка информации.
2.6.1. При обнаружении утечки информации ставится в известность администратор безопасности и начальник структурного подразделения. По факту инициируется процедура служебного расследования. Если утечка информации произошла по техническим причинам, проводится анализ защищенности процессов ИСПДн Управления и, если необходимо, принимаются меры по устранению каналов утечки и предотвращению их возникновения.
2.7. Взлом операционной системы средств автоматизации ИСПДн (несанкционированное получение доступа к ресурсам операционной системы).
2.7.1. При обнаружении взлома сервера ставится в известность администратор ИСПДн.
2.7.2. По возможности производится временное отключение сервера от локальной вычислительной сети Управления для проверки на наличие ВП. Возможен временный переход на резервный сервер.
2.7.3. Администратором безопасности проверяется целостность исполняемых файлов в соответствии с хэш-функциями эталонного программного обеспечения. Проводится анализ состояния файлов - скриптов и журналов сервера, производится смена всех паролей, которые имели отношение к данному серверу.
2.7.4. В случае необходимости администратором безопасности производится восстановление программного обеспечения и восстановление данных из эталонного архива и резервных копий с составлением акта.
2.7.5. По результатам анализа ситуации проверяется вероятность проникновения несанкционированных программ в локальную вычислительную сеть, после чего проводятся аналогичные работы по проверке и восстановлению программного обеспечения и данных на других информационных узлах ИСПДн.
2.8. Попытка несанкционированного доступа (далее - НСД).
2.8.1. При попытке НСД администратором безопасности проводится анализ ситуации на основе информации журналов регистрации попыток НСД и предыдущих попыток НСД. По результатам анализа, в случае необходимости (есть реальная угроза НСД), принимаются меры по предотвращению НСД.
2.8.2. Проводится внеплановая смена паролей. В случае появления обновлений программного обеспечения, устраняющих уязвимости системы безопасности, администратором безопасности устанавливаются такие обновления.
2.8.3. По факту попытки НСД группой реагирования на инциденты ИБ проводится служебное расследование. Решение о необходимости проведения служебного расследования принимается начальником Управления.
2.8.4. В случае установления в ходе служебного расследования факта осуществления попытки НСД со стороны внешних по отношению к ИСПДн субъектов, лицами, уполномоченными на проведение такого расследования, принимаются меры по фиксации и документированию факта инцидента и готовятся материалы для передачи в компетентные органы дознания для проведения предварительного расследования, установления субъекта-нарушителя, определения наличия состава преступления и принятия решения о возбуждении уголовного дела.
2.9. Компрометация ключевой информации (паролей доступа).
2.9.1. При компрометации ключевой информации (пароля доступа) администратором безопасности проводится смена пароля, анализируется ситуация на наличие последствий компрометации и принимаются необходимые меры по минимизации возможного (или нанесенного) ущерба.
2.9.2. О произошедшем инциденте администратор безопасности сообщает администратору ИСПДн для принятия решения по существу.
2.10. Физическое повреждение или хищение оборудования технических средств ИСПДн.
2.10.1. Работником, обнаружившим физическое повреждение элементов ИСПДн, ставятся в известность непосредственный начальник и администратор безопасности
2.10.2. Администратором безопасности проводится анализ с целью оценки возможности утечки или повреждения информации. Определяется причина повреждения элементов ИСПДн и возможные угрозы информационной безопасности.
2.10.3. О факте повреждения элементов ИСПДн администратор безопасности сообщает администратору ИСПДн.
2.10.4. В случае возникновения подозрения на целенаправленный вывод оборудования из строя группой реагирования на инциденты ИБ проводится служебное расследование.
2.10.5. Администратором безопасности проводится проверка программного обеспечения на целостность и на наличие ВП, а также проверка целостности данных и анализ электронных журналов.
2.10.6. При необходимости администратором безопасности проводятся мероприятия по восстановлению программного обеспечения и данных из резервных копий с составлением акта.
2.11. Невыполнение установленных правил ИБ (правил работы в ИСПДн), использование ИСПДн с нарушением требований, установленных в нормативно-технической и (или) конструкторской документации.
2.11.1. Работником, обнаружившим невыполнение установленных правил ИБ, использование ИСПДн с нарушением требований, установленных в нормативно-технической и (или) конструкторской документации, ставятся в известность: непосредственный начальник и администратор безопасности.
2.11.2. Администратором безопасности проводится анализ с целью оценки возможности утечки или повреждения информации. Определяются возможные угрозы информационной безопасности в результате инцидента.
2.11.3. Об обнаруженном факте администратор безопасности сообщает администратору ИСПДн.
2.11.4. При необходимости по решению начальника Управления по фактам выявленных нарушений группой реагирования на инциденты ИБ проводится служебное расследование.
2.12. Ошибки работников.
2.12.1. В случае возникновения сбоя, связанного с ошибками работников, начальник структурного подразделения Управления, в котором произошел инцидент, ставит в известность администратора безопасности.
2.12.2. Администратором безопасности проводится анализ с целью оценки возможности утечки или повреждения информации. Определяются возможные угрозы информационной безопасности в результате инцидента и необходимость восстановления программного обеспечения и данных.
2.12.3. При необходимости администратором безопасности проводятся мероприятия по восстановлению программного обеспечения и данных из резервных копий с составлением акта.
2.12.4. В случае нанесения Управлению значительного ущерба вследствие ошибок работников группой реагирования на инциденты ИБ проводится служебное расследование.
2.13. Отказ в обслуживании.
2.13.1. Работником, обнаружившим отказ в обслуживании, ставятся в известность: непосредственный начальник и администратор безопасности.
2.13.2. Администратором безопасности проводится анализ с целью определения причин, вызвавших отказ в обслуживании.
2.13.3. Администратором безопасности проводится проверка программного обеспечения на целостность и на наличие ВП, а также проверка целостности данных и анализ электронных журналов.
2.13.4. При необходимости, администратором безопасности проводятся мероприятия по восстановлению программного обеспечения и данных из резервных копий с составлением акта.
2.13.5. О причинах инцидента и принятых мерах администратор безопасности информирует администратора ИСПДн.
2.14. Несанкционированные изменения состава программных и аппаратных средств (конфигурации) ИСПДн.
2.14.1. В случае обнаружения несанкционированного изменения состава программных и аппаратных средств (конфигурации) ИСПДн администратором безопасности проводится анализ с целью оценки возможности утечки или повреждения информации. Определяются возможные угрозы ИБ в результате инцидента.
2.14.2. Администратором безопасности проводятся мероприятия по восстановлению программного обеспечения и данных из резервных копий с составлением акта, а также (при необходимости) проверка на наличие компьютерных ВП.
2.14.3. Об инциденте администратор безопасности сообщает администратору ИСПДн.
2.15. Техногенные и природные проявления нештатных ситуаций.
2.15.1. При стихийном бедствии, пожаре или наводнении, грозящем уничтожению или повреждению информации (данных), работнику, обнаружившему факт возникновения нештатной ситуации:
- немедленно оповестить других работников и принять все меры для самостоятельной оперативной защиты помещения;
- немедленно позвонить в соответствующие службы помощи (пожарная охрана, служба спасения и т.д.);
- немедленно сообщить своему непосредственному начальнику и администратору безопасности.
2.15.2. После оперативной ликвидации причин, вызвавших пожар или наводнение, назначается внутренняя комиссия по устранению последствий инцидента.
2.15.3. Комиссия определяет ущерб (состав и объем уничтоженных оборудования и информации) и причины, по которым произошло происшествие, а также выявляет виновных.
Приложение № 11
УТВЕРЖДАЮ
Начальник Управления Министерства
юстиции Российской Федерации
по Республике Карелия
____________________М.Л. Свинкина
«___»______________________2014 г.
|
