Файл: Сокращения, термины и определения.pdf

СОДЕРЖАНИЕ
1. Сокращения, термины и определения ...........................................................3 2. Общие положения ...........................................................................................5 3. Определение инцидента информационной безопасности в ИСПДн..........6 4. Порядок реагирования на инциденты информационной безопасности......8 5. Пересмотр и внесение изменений в документы Оператора ......................15

1.
СОКРАЩЕНИЯ, ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту пер- сональных данных).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организую- щие и (или)осуществляющие обработку персональных данных, а также опреде- ляющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, измене- ние), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации опре- делить принадлежность персональных данных конкретному субъекту персональ- ных данных.
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их об- работку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Типовая информационная система - информационная система, в которой требуется обеспечение только конфиденциальности персональных данных.
Специальная информационная система - информационная система, в которой вне зависимости от необходимости обеспечения конфиденциальности персо- нальных данных требуется обеспечить хотя бы одну из характеристик безопас- ности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).
2.
ОБЩИЕ ПОЛОЖЕНИЯ
Настоящий Регламент определяет единый и обязательный порядок реагирования на возникшие инциденты информационной безопасности, единый порядок про- ведения служебных расследований, а также проведения мероприятий, нацелен- ных на предотвращение наступления повторных инцидентов информационной безопасности. Так же настоящий документ устанавливает правила обновления локальной документации в области персональных данных в МБДОУ детский сад
№ 20 «Красная шапочка» (далее – Оператор).
3.
ОПРЕДЕЛЕНИЕ ИНЦИДЕНТА ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ В ИСПДН
К инцидентам информационной безопасности в ИСПДн (далее – инциденты ИБ) относятся:
- нарушение конфиденциальности, целостности или доступности ПДн; отказ - оборудования, сервисов, средств обработки и (или) защиты ПДн;
- несоблюдение требований внутренней организационно-распорядительной документации и действующего законодательства Российской Федерации в обла- сти защиты и обработки персональных данных;
- заражение вредоносными программами информационных систем персональных данных.
К инцидентам информационной безопасности в ИСПДн также относятся по- пытки и факты получения несанкционированного доступа к информационным системам персональных данных:
- сеансы работы в ИСПДн незарегистрированных пользователей;
- сеансы работы Пользователей ИСПДн с нарушением установленного времени доступа;
- сеансы работы Пользователей ИСПДн, срок действия полномочий которых ис- тек либо в состав полномочий которых не входят выявленные действия с ПДн;
- действия третьего лица, пытающегося получить доступ (или получившего доступ) с использованием учетной записи другого пользователя в целях получе- ния коммерческой или другой личной выгоды методом подбора пароля или дру- гого метода (случайного разглашения пароля и т.п.) без ведома владельца учет- ной записи;

- совершение попыток несанкционированного доступа к персональной рабочей станции, сейфу, шкафу и др. (нарушение целостности пломб, наклеек с защитной и идентификационной информацией, нарушение или несоответствие номеров пе- чатей и др.);
- несанкционированное внесение изменений в конфигурации программных или аппаратных средств обработки или защиты ПДн.
Кроме того, к инцидентам ИБ относятся случаи создания предпосылок для наступления случаев, описанных выше.
4
. ПОРЯДОК РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
4.1
ОПОВЕЩЕНИЕ ОБ ИНЦИДЕНТЕ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
Последовательность действий работника в случае выявления инцидента ИБ:
- прекратить работу с ресурсом, в котором выявлен инцидент ИБ;
- оповестить непосредственного руководителя о факте выявления инцидента ИБ;
- непосредственный руководитель работника должен оповестить
Администратора безопасности ИСПДн о факте выявления инцидента;
- после извещения ответственных сотрудников по их решению представить всю необходимую информацию.
Администратор безопасности ИСПДн проводит краткий анализ произошедшего инцидента ИБ и причин, способствующих его наступлению, и составляет крат- кую справку, в которой описываются произошедший инцидент ИБ, его послед- ствия и оценка необходимости проведения расследования инцидента ИБ.
4.2
МЕРОПРИЯТИЯ ПРИ НАСТУПЛЕНИИ ИНЦИДЕНТА
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, СТАВШЕГО ПРИЧИНОЙ
НЕГАТИВНЫХ ПОСЛЕДСТВИЙ ДЛЯ СУБЪЕКТА ПДН
В случае если инцидент ИБ может стать (или уже стал) причиной негативных последствий для субъектов ПДн, персональные данные этих субъектов необхо- димо немедленно блокировать до устранения причин, повлекших наступление инцидента ИБ и его последствий. Решение о блокировании персональных дан- ных принимает Администратор безопасности ИСПДн. Для этой цели Админи- стратор безопасности ИСПДн блокирует персональные данные.
Менеджер обработки ПДн уведомляет субъекта о блокировании его персональ- ных данных.
Персональные данные остаются заблокированными до устранения причин, повлекших наступление инцидента ИБ.
Если причины возникновения инцидента ИБ невозможно устранить, то персональные данные должны быть уничтожены. Менеджер обработки ПДн и
Администратор безопасности ИСПДн обеспечивают немедленное уничтожение персональных данных.

Менеджер обработки ПДн оповещает субъекта ПДн о прекращении и уничтоже- нии его персональных данных.
4.3
УСТРАНЕНИЕ ПОСЛЕДСТВИЙ И ПРИЧИН ИНЦИДЕНТА
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Обязанности по устранению последствий и причин инцидента информационной безопасности возлагаются на Администратора безопасности ИСПДн. Не позднее трех дней с момента наступления инцидента Администратор безопасности ИС-
ПДн составляет
План устранения последствий и причин наступления инцидента информацион- ной безопасности. В данный план целесообразно включить:
- общую информацию о произошедшем инциденте;
- анализ ситуации, оперативные контрмеры, которые можно применить для локализации инцидента;
- определение лиц, ответственных за расследование и установление причин, по которым стало возможным наступление инцидента;
- определение лиц, ответственных за проведение профилактических мероприятий, разработку и внедрение мер по недопущению повторного наступ- ления инцидента.
4.4
ПРОВЕДЕНИЕ РАССЛЕДОВАНИЯ ИНЦИДЕНТА
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Разбирательство и составление заключений в обязательном порядке должны проводиться в случае выявления следующих фактов:
- нарушение конфиденциальности, целостности, доступности персональных данных;
- халатность и несоблюдение требований по обеспечению безопасности персональных данных;
- несоблюдение условий хранения носителей персональных данных;
- использование средств защиты информации, которые могут привести к нарушению заданного уровня безопасности (конфиденциальность/ целостность/доступность) персональных данных или другим нарушениям, при- водящим к снижению уровня защищенности персональных данных.
Задачами внутреннего расследования являются:
- установление обстоятельств нарушения, в том числе времени, места и способа его совершения;
- установление лиц, непосредственно виновных в данном нарушении;
- выявление причин и условий, способствовавших нарушению.
Проведение внутреннего расследования возлагается приказом руководителя на
Комиссию по приведению в соответствие с требованиями аконодательства Рос- сийской Федерации в области персональных данных (далее – Комиссия). Комис- сия должна приступить к работе по расследованию не позднее следующего дня после даты выявления нарушения.

Общая продолжительность внутреннего расследования не должна превышать одного месяца.
Права и обязанности Комиссии:
- опрос работников, допустивших нарушение конфиденциальности информации, а также лиц, которые могут оказать содействие в установлении обстоятельств возникновения инцидента ИБ;
- проведение осмотров объектов и предметов, которые могут иметь отношение к факту нарушения;
- привлечение (с разрешения соответствующего руководителя) других работников к проведению отдельных действий в рамках внутреннего расследова- ния.
Работник, в отношении которого проводится расследование, должен быть ознакомлен с приказом руководителя о проведении расследования.
Все действия членов Комиссии и полученные в ходе расследования материалы подлежат письменному оформлению (актами, справками и т. п.).
Требование от работника объяснения в письменной форме для установления причины нарушения является обязательным. В случае, когда работник отказыва- ется дать письменные объяснения, его устные показания или отказ от них пись- менно фиксируются членами Комиссии (не менее чем за двумя подписями).
В целях исключения возможности какого-либо воздействия на процесс расследования члены Комиссии обязаны соблюдать конфиденциальность рассле- дования до принятия по нему решения руководителя Оператора.
Для организованного и оперативного проведения внутреннего расследования
Администратор безопасности ИСПДн разрабатывает версии причин и составляет план проведения необходимых мероприятий по каждой из этих версий. В ходе расследования могут выдвигаться и отрабатываться дополнительные версии, в этом случае план действий уточняется.
Одновременно с проведением внутреннего расследования, руководитель Опера- тора может поручить Комиссии определить актуальность утраченной (разгла- шенной) конфиденциальной информации, а также определить (подсчитать) ущерб (убытки) по расследуемому факту. В отдельных случаях такая оценка мо- жет быть осуществлена специализированной организацией.
По окончании внутреннего расследования Комиссия представляет руководителю
Оператора заключение, в котором излагаются:
- основания и время проведения расследования;
- проделанная работа (кратко);
- время, место и обстоятельства факта нарушения;
- причины и условия совершения нарушения;
- виновные лица и степень их вины;
- наличие умысла в действиях виновных лиц;
- предложения по возмещению ущерба;
- предлагаемые меры наказания (учитывая личные и деловые качества виновных лиц) или дальнейшие действия;
- рекомендации по исключению подобных нарушений;
- другие вопросы, поставленные перед комиссией (об актуальности