Основная информация
| Дата опубликования: | 06 ноября 2018г. |
| Номер документа: | RU93000201801469 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Крым |
| Принявший орган: | Министерство труда и социальной защиты Республики Крым |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
1
РЕСПУБЛИКА КРЫМ
МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ
МIНIСТЕРСТВО ПРАЦІ ТА СОЦІАЛЬНОГО ЗАХИСТУ
ЭМЕК ВЕ ИЧТИМАИЙ КЪОРЧАЛАВ НАЗИРЛИГИ
П Р И К А З
ОТ 06 ноября 2018 № 649 Г. СИМФЕРОПОЛЬ
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ПО РАБОТЕ С ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В МИНИСТЕРСТВЕ ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РЕСПУБЛИКИ КРЫМ
В соответствии с Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
ПРИКАЗЫВАЮ:
Утвердить прилагаемое положение по работе с инцидентами информационной безопасности в Министерстве труда и социальной защиты Республики Крым (далее – Положение).
Комиссии по работе с инцидентами информационной безопасности Министерства труда и социальной защиты Республики Крым в своей работе руководствоваться утвержденным Положением.
Контроль за выполнением настоящего приказа возложить на первого заместителя министра труда и социальной защиты Республики Крым Гудилко Т.С.
Министр Е. Романовская
Согласовано:
Первый заместитель министра _________________ Т. Гудилко
Начальник правового управления _________________ Е. Пикина
Заведующий отделом автоматизации
и информационных технологий __________________М. Заинчковская
Приложение к приказу
Министерства труда и социальной
защиты Республики Крым
№_____от «___»_________2018г.
ПОЛОЖЕНИЕ
по работе с инцидентами информационной безопасности
Аннотация
Настоящее Положение разработано в целях организации работы с инцидентами информационной безопасности в Министерстве труда и социальной защиты Республики Крым (далее – Министерство).
Инцидент - одно событие или группы событий, которые могут привести к сбоям или нарушению функционирования информационной системы (далее - ИС) и (или) к возникновению угроз безопасности информации, в том числе персональных данных.
1. Общие положения
Положение о работе с инцидентами информационной безопасности (далее – Положение) разработано в соответствии с:
1) Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ "О персональных данных";
2) Федеральным законом Российской Федерации от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
3) требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119;
4) требованиями по реализации мер, предусмотренных составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утверждёнными приказом ФСТЭК России от 18 февраля 2013 года № 21;
5) политикой обработки персональных данных субъектов Министерства.
Работа с инцидентами в области информационной безопасности помогает определить наиболее актуальные угрозы информационной безопасности и создает обратную связь в системе обеспечения информационной безопасности, что способствует повышению общего уровня защиты информационных ресурсов и информационных систем.
Работа с инцидентами включает в себя следующие направления:
1) определение лиц, ответственных за выявление инцидентов и реагирование на них;
2) обнаружение, идентификация и регистрация инцидентов;
3) своевременное информирование лиц, ответственных за выявление инцидентов и реагирование на них, о возникновении инцидентов в информационной системе пользователями и администраторами;
4) анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, а так же оценка их последствий;
5) принятие мер по устранению последствий инцидентов;
6) планирование и принятие мер по предотвращению повторного возникновения инцидентов.
Для анализа инцидентов, в том числе определения источников и причин возникновения инцидентов, а также оценки их последствий; планирования и принятия мер по предотвращению повторного возникновения инцидентов, назначается постоянно действующая комиссия по работе с инцидентами в соответствии с приказом Министерства труда и социальной защиты Республики Крым.
2. Ответственные за выявление инцидентов и реагирование на них
2.1. В информационных системах.
Ответственными за выявление инцидентов в ИС являются:
1) лица, имеющие право доступа к ИС;
2) ответственный за техническое обслуживание ИС;
3) администратор ИС;
4) администратор информационной безопасности ИС.
Ответственными за реагирование на инциденты в ИС являются:
1) лица, имеющих право доступа к ИС;
2) руководитель подразделения Министерства, в котором выявлен инцидент;
3) ответственный за техническое обслуживание ИС;
4) администратор ИС;
5) администратор информационной безопасности ИС;
6) ответственный за организацию обработки персональных данных в Министерстве, в случае, если ИС является информационной системой персональных данных (далее - ИСПД);
7) председатель комиссии по работе с инцидентами.
2.2. Вне информационных систем.
Ответственными за выявление инцидентов вне ИС являются все сотрудники Министерства.
Ответственными за реагирование на инциденты вне ИС являются:
1) сотрудник Министерства, обнаруживший инцидент;
2) руководитель подразделения Министерства, в котором выявлен инцидент;
3) ответственный за организацию обработки персональных данных в Министерстве, в случае, если существует угроза безопасности персональных данных;
4) председатель комиссии по работе с инцидентами.
3. Обнаружение, идентификация и регистрация инцидентов
3.1. Работа по обнаружению инцидентов в области информационной безопасности включает в себя мероприятия, направленные на:
1) выявление инцидентов в области информационной безопасности с помощью технических средств;
2) выявление инцидентов в области информационной безопасности в ходе контрольных мероприятий;
3) выявление инцидентов с помощью сотрудников Министерства.
3.2. Работа по идентификации инцидентов в области информационной безопасности включает в себя мероприятия, направленные на доведение до сотрудников Министерства информации, позволяющей идентифицировать инциденты.
3.3. Регистрацию инцидентов осуществляет председатель комиссии по работе с инцидентами в журнале регистрации инцидентов информационной безопасности. Форма журнала утверждается приказом Министерства труда и социальной защиты Республики Крым.
Хранение журнала осуществляется в местах, исключающих доступ к журналу посторонних лиц. Журнал хранится в течение 5 лет после завершения ведения. Ответственный за ведение и хранение журнала - председатель комиссии по работе с инцидентами.
4. Информирование о возникновении инцидентов
Обнаруживший инцидент в ИС, должен незамедлительно, любым доступным способом, сообщить об инциденте непосредственному руководителю, администратору ИС, администратору информационной безопасности ИС, ответственному за организацию обработки персональных данных в Министерстве (в случае если ИС является ИСПД), председателю комиссии по работе с инцидентами.
Администратор ИС, в случае необходимости, информирует пользователей ИС о возникновении инцидента и дает указания по дальнейшим действиям.
5. Анализ инцидентов, а также оценка их последствий
Анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, а также оценку их последствий осуществляет комиссия по работе с инцидентами информационной безопасности.
5.1. Источниками и причинами возникновения инцидентов в области информационной безопасности являются:
1) действия организаций и отдельных лиц враждебные интересам Министерства;
2) отсутствие персональной ответственности сотрудников Министерства и их руководителей за обеспечение информационной безопасности, в том числе персональных данных;
3) недостаточная работа с персоналом по обеспечению необходимого режима соблюдения конфиденциальности, в том числе персональных данных;
4) отсутствие дисциплинарной мотивации соблюдения правил и требований информационной безопасности;
5) недостаточная техническая оснащённость подразделений, ответственных за обеспечение информационной безопасности;
6) совмещение функций по разработке и сопровождению или сопровождению и контролю за информационными системами;
7) наличие привилегированных бесконтрольных пользователей в информационной системе;
8) пренебрежение правилами и требованиями информационной безопасности сотрудниками Министерства;
5.2. Оценка последствий инцидента производится на основании потенциально возможного или фактического ущерба.
6. Принятие мер по устранению последствий инцидентов
Меры по устранению последствий инцидентов включают в себя мероприятия, направленные на:
1) определение границ инцидента и ущерба от реализации угроз информационной безопасности;
2) ликвидацию последствий инцидента и полное либо частичное возмещение ущерба.
7. Планирование и принятие мер по предотвращению инцидентов
7.1. Планирование и принятие мер по предотвращению возникновения инцидентов осуществляет комиссия по работе с инцидентами информационной безопасности и основывается на:
1) планомерной деятельности по повышению уровня осознания информационной безопасности руководством и сотрудниками Министерства;
2) проведении мероприятий по обучению сотрудников Министерства правилам и способам работы со средствами защиты информационных систем;
3) доведении до сотрудников норм законодательства, внутренних документов Министерства, устанавливающих ответственность за нарушение требований информационной безопасности;
4) разъяснительной работе с увольняющимися сотрудниками и сотрудниками, принимаемыми на работу;
5) своевременной модернизации системы обеспечения информационной безопасности, с учетом возникновения новых угроз информационной безопасности, либо в случае изменения требований руководящих документов по организации обеспечения информационной безопасности;
6) своевременном обновлении программного обеспечения, в том числе баз сигнатур антивирусных средств.
7.2. Работа с персоналом.
Как правило, самым слабым звеном в любой системе безопасности является человек. Поэтому работа с персоналом является основным направлением деятельности по обеспечению требований информационной безопасности.
В работе с персоналом основной упор должен делаться не на наказание а за нарушения в области информационной безопасности, а на поощрение за надлежащие выполнение требований информационной безопасности, проявление личной инициативы в укреплении системы информационной безопасности.
Персонал Министерства является важным источником сведений об инцидентах информационной безопасности, поэтому необходимо донести до сотрудников информацию о том, что оперативно предоставленные сведения об инциденте информационной безопасности являются основанием для смягчения либо отмены наказания за нарушение требований информационной безопасности.
Заместитель министра
Т.С. Гудилко
1
РЕСПУБЛИКА КРЫМ
МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ
МIНIСТЕРСТВО ПРАЦІ ТА СОЦІАЛЬНОГО ЗАХИСТУ
ЭМЕК ВЕ ИЧТИМАИЙ КЪОРЧАЛАВ НАЗИРЛИГИ
П Р И К А З
ОТ 06 ноября 2018 № 649 Г. СИМФЕРОПОЛЬ
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ПО РАБОТЕ С ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В МИНИСТЕРСТВЕ ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РЕСПУБЛИКИ КРЫМ
В соответствии с Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
ПРИКАЗЫВАЮ:
Утвердить прилагаемое положение по работе с инцидентами информационной безопасности в Министерстве труда и социальной защиты Республики Крым (далее – Положение).
Комиссии по работе с инцидентами информационной безопасности Министерства труда и социальной защиты Республики Крым в своей работе руководствоваться утвержденным Положением.
Контроль за выполнением настоящего приказа возложить на первого заместителя министра труда и социальной защиты Республики Крым Гудилко Т.С.
Министр Е. Романовская
Согласовано:
Первый заместитель министра _________________ Т. Гудилко
Начальник правового управления _________________ Е. Пикина
Заведующий отделом автоматизации
и информационных технологий __________________М. Заинчковская
Приложение к приказу
Министерства труда и социальной
защиты Республики Крым
№_____от «___»_________2018г.
ПОЛОЖЕНИЕ
по работе с инцидентами информационной безопасности
Аннотация
Настоящее Положение разработано в целях организации работы с инцидентами информационной безопасности в Министерстве труда и социальной защиты Республики Крым (далее – Министерство).
Инцидент - одно событие или группы событий, которые могут привести к сбоям или нарушению функционирования информационной системы (далее - ИС) и (или) к возникновению угроз безопасности информации, в том числе персональных данных.
1. Общие положения
Положение о работе с инцидентами информационной безопасности (далее – Положение) разработано в соответствии с:
1) Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ "О персональных данных";
2) Федеральным законом Российской Федерации от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
3) требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119;
4) требованиями по реализации мер, предусмотренных составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утверждёнными приказом ФСТЭК России от 18 февраля 2013 года № 21;
5) политикой обработки персональных данных субъектов Министерства.
Работа с инцидентами в области информационной безопасности помогает определить наиболее актуальные угрозы информационной безопасности и создает обратную связь в системе обеспечения информационной безопасности, что способствует повышению общего уровня защиты информационных ресурсов и информационных систем.
Работа с инцидентами включает в себя следующие направления:
1) определение лиц, ответственных за выявление инцидентов и реагирование на них;
2) обнаружение, идентификация и регистрация инцидентов;
3) своевременное информирование лиц, ответственных за выявление инцидентов и реагирование на них, о возникновении инцидентов в информационной системе пользователями и администраторами;
4) анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, а так же оценка их последствий;
5) принятие мер по устранению последствий инцидентов;
6) планирование и принятие мер по предотвращению повторного возникновения инцидентов.
Для анализа инцидентов, в том числе определения источников и причин возникновения инцидентов, а также оценки их последствий; планирования и принятия мер по предотвращению повторного возникновения инцидентов, назначается постоянно действующая комиссия по работе с инцидентами в соответствии с приказом Министерства труда и социальной защиты Республики Крым.
2. Ответственные за выявление инцидентов и реагирование на них
2.1. В информационных системах.
Ответственными за выявление инцидентов в ИС являются:
1) лица, имеющие право доступа к ИС;
2) ответственный за техническое обслуживание ИС;
3) администратор ИС;
4) администратор информационной безопасности ИС.
Ответственными за реагирование на инциденты в ИС являются:
1) лица, имеющих право доступа к ИС;
2) руководитель подразделения Министерства, в котором выявлен инцидент;
3) ответственный за техническое обслуживание ИС;
4) администратор ИС;
5) администратор информационной безопасности ИС;
6) ответственный за организацию обработки персональных данных в Министерстве, в случае, если ИС является информационной системой персональных данных (далее - ИСПД);
7) председатель комиссии по работе с инцидентами.
2.2. Вне информационных систем.
Ответственными за выявление инцидентов вне ИС являются все сотрудники Министерства.
Ответственными за реагирование на инциденты вне ИС являются:
1) сотрудник Министерства, обнаруживший инцидент;
2) руководитель подразделения Министерства, в котором выявлен инцидент;
3) ответственный за организацию обработки персональных данных в Министерстве, в случае, если существует угроза безопасности персональных данных;
4) председатель комиссии по работе с инцидентами.
3. Обнаружение, идентификация и регистрация инцидентов
3.1. Работа по обнаружению инцидентов в области информационной безопасности включает в себя мероприятия, направленные на:
1) выявление инцидентов в области информационной безопасности с помощью технических средств;
2) выявление инцидентов в области информационной безопасности в ходе контрольных мероприятий;
3) выявление инцидентов с помощью сотрудников Министерства.
3.2. Работа по идентификации инцидентов в области информационной безопасности включает в себя мероприятия, направленные на доведение до сотрудников Министерства информации, позволяющей идентифицировать инциденты.
3.3. Регистрацию инцидентов осуществляет председатель комиссии по работе с инцидентами в журнале регистрации инцидентов информационной безопасности. Форма журнала утверждается приказом Министерства труда и социальной защиты Республики Крым.
Хранение журнала осуществляется в местах, исключающих доступ к журналу посторонних лиц. Журнал хранится в течение 5 лет после завершения ведения. Ответственный за ведение и хранение журнала - председатель комиссии по работе с инцидентами.
4. Информирование о возникновении инцидентов
Обнаруживший инцидент в ИС, должен незамедлительно, любым доступным способом, сообщить об инциденте непосредственному руководителю, администратору ИС, администратору информационной безопасности ИС, ответственному за организацию обработки персональных данных в Министерстве (в случае если ИС является ИСПД), председателю комиссии по работе с инцидентами.
Администратор ИС, в случае необходимости, информирует пользователей ИС о возникновении инцидента и дает указания по дальнейшим действиям.
5. Анализ инцидентов, а также оценка их последствий
Анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, а также оценку их последствий осуществляет комиссия по работе с инцидентами информационной безопасности.
5.1. Источниками и причинами возникновения инцидентов в области информационной безопасности являются:
1) действия организаций и отдельных лиц враждебные интересам Министерства;
2) отсутствие персональной ответственности сотрудников Министерства и их руководителей за обеспечение информационной безопасности, в том числе персональных данных;
3) недостаточная работа с персоналом по обеспечению необходимого режима соблюдения конфиденциальности, в том числе персональных данных;
4) отсутствие дисциплинарной мотивации соблюдения правил и требований информационной безопасности;
5) недостаточная техническая оснащённость подразделений, ответственных за обеспечение информационной безопасности;
6) совмещение функций по разработке и сопровождению или сопровождению и контролю за информационными системами;
7) наличие привилегированных бесконтрольных пользователей в информационной системе;
8) пренебрежение правилами и требованиями информационной безопасности сотрудниками Министерства;
5.2. Оценка последствий инцидента производится на основании потенциально возможного или фактического ущерба.
6. Принятие мер по устранению последствий инцидентов
Меры по устранению последствий инцидентов включают в себя мероприятия, направленные на:
1) определение границ инцидента и ущерба от реализации угроз информационной безопасности;
2) ликвидацию последствий инцидента и полное либо частичное возмещение ущерба.
7. Планирование и принятие мер по предотвращению инцидентов
7.1. Планирование и принятие мер по предотвращению возникновения инцидентов осуществляет комиссия по работе с инцидентами информационной безопасности и основывается на:
1) планомерной деятельности по повышению уровня осознания информационной безопасности руководством и сотрудниками Министерства;
2) проведении мероприятий по обучению сотрудников Министерства правилам и способам работы со средствами защиты информационных систем;
3) доведении до сотрудников норм законодательства, внутренних документов Министерства, устанавливающих ответственность за нарушение требований информационной безопасности;
4) разъяснительной работе с увольняющимися сотрудниками и сотрудниками, принимаемыми на работу;
5) своевременной модернизации системы обеспечения информационной безопасности, с учетом возникновения новых угроз информационной безопасности, либо в случае изменения требований руководящих документов по организации обеспечения информационной безопасности;
6) своевременном обновлении программного обеспечения, в том числе баз сигнатур антивирусных средств.
7.2. Работа с персоналом.
Как правило, самым слабым звеном в любой системе безопасности является человек. Поэтому работа с персоналом является основным направлением деятельности по обеспечению требований информационной безопасности.
В работе с персоналом основной упор должен делаться не на наказание а за нарушения в области информационной безопасности, а на поощрение за надлежащие выполнение требований информационной безопасности, проявление личной инициативы в укреплении системы информационной безопасности.
Персонал Министерства является важным источником сведений об инцидентах информационной безопасности, поэтому необходимо донести до сотрудников информацию о том, что оперативно предоставленные сведения об инциденте информационной безопасности являются основанием для смягчения либо отмены наказания за нарушение требований информационной безопасности.
Заместитель министра
Т.С. Гудилко
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 20.08.2019 |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
