Распоряжение администрации г. Железногорска Курской области от 22.03.2013 N 259 "Об утверждении Инструкции пользователя по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций в информационных системах персональных данных администрации города Железногорска"



АДМИНИСТРАЦИЯ ГОРОДА ЖЕЛЕЗНОГОРСКА
КУРСКОЙ ОБЛАСТИ

РАСПОРЯЖЕНИЕ
от 22 марта 2013 г. № 259

ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ ПОЛЬЗОВАТЕЛЯ ПО ОБЕСПЕЧЕНИЮ
БЕЗОПАСНОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ
ВОЗНИКНОВЕНИИ ВНЕШТАТНЫХ СИТУАЦИЙ В ИНФОРМАЦИОННЫХ
СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ
ГОРОДА ЖЕЛЕЗНОГОРСКА

Руководствуясь Федеральными законами от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказом ФСТЭК РФ от 05.02.2010 № 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных", Уставом города Железногорска Курской области в целях обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных администрации города Железногорска:
1. Утвердить Инструкцию пользователя по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций в информационных системах персональных данных администрации города Железногорска согласно приложению на 5 листах.
2. Руководителям структурных подразделений администрации города Железногорска ознакомить сотрудников с данным распоряжением под роспись.
3. Ответственность за выполнение требований данного распоряжения в соответствии с действующим законодательством возлагается на руководителей структурных подразделений администрации города Железногорска.
4. Начальнику отдела по связям с населением и СМИ администрации города Железногорска Извековой И.А. разместить данное распоряжение на официальном сайте администрации города Железногорска не позднее 10 дней со дня подписания.
5. Контроль за выполнением настоящего распоряжения возложить на начальника отдела по безопасности, противодействию коррупции и взаимодействию с правоохранительными органами администрации города Железногорска Фарафонова В.Н.
6. Настоящее распоряжение вступает в силу со дня его подписания.

Глава города
В.И.СОЛНЦЕВ





Приложение
к распоряжению
администрации города Железногорска
от 22 марта 2013 г. № 259

ИНСТРУКЦИЯ
ПОЛЬЗОВАТЕЛЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ВОЗНИКНОВЕНИИ ВНЕШТАТНЫХ СИТУАЦИЙ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ
ГОРОДА ЖЕЛЕЗНОГОРСКА

1. Общие положения

1. Инструкция пользователя по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуациях в информационных системах персональных данных администрации города Железногорска (далее - Инструкция) определяет:
- основные меры, методы и средства сохранения работоспособности информационных систем персональных данных (далее - ИСПДн) при возникновении различных внештатных ситуаций;
- способы и средства восстановления информации и процессов ее обработки в случае нарушения работоспособности ИСПДн и ее основных компонентов.
2. Действие Инструкции распространяется на всех пользователей администрации города Железногорска, имеющих доступ к ресурсам ИСПДн, а также на основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении внештатных ситуаций.

2. Внештатные ситуации

3. Ситуация, возникшая в результате нежелательного воздействия на ИСПДн и приведшая к угрозе информационной безопасности, называется внештатной. Внештатная ситуация может возникнуть в результате преднамеренных действий злоумышленника или непреднамеренных действий пользователей, аварий, стихийных бедствий. По степени серьезности и размерам наносимого ущерба внештатные ситуации разделяются на угрожающие и серьезные.
4. Угрожающая - ситуация, приводящая к полному выходу из строя ИСПДн и неспособности выполнять далее свои функции, а также к уничтожению, блокированию, неправомерной модификации или компрометации наиболее важной информации. К ним относятся:
- нарушение подачи электроэнергии в здании;
- выход из строя сервера (с потерей информации);
- выход из строя сервера (без потери информации);
- частичная потеря информации на сервере без потери его работоспособности;
- выход из строя локальной сети (физической среды передачи данных).
5. Серьезная - ситуация, приводящая к выходу из строя отдельных компонентов системы (частичной потере работоспособности), потере производительности, а также к нарушению целостности и конфиденциальности программ и данных в результате несанкционированного доступа. К ним относятся:
- выход из строя рабочей станции (с потерей информации);
- выход из строя рабочей станции (без потери информации);
- частичная потеря информации на рабочей станции без потери ее работоспособности;
- стихийные бедствия (пожар, наводнение, ураган и т.д.).
6. Источниками информации о случившихся событиях при возникновении внештатной ситуации могут быть:
- пользователи, обнаружившие подозрительные изменения в работе, конфигурации системы, в средствах защиты в своей зоне ответственности;
- средства защиты, обнаружившие кризисную ситуацию;
- системные журналы, в которых имеются записи, свидетельствующие о возникновении или возможности возникновения внештатной ситуации.
7. Все действия в процессе реагирования на внештатные ситуации, возникающие в структурных подразделениях администрации города Железногорска, должны документироваться администратором безопасности ИСПДн в Журнале по учету мероприятий по контролю инцидентов.
8. В кратчайшие сроки администратор безопасности ИСПДн, системный администратор ИСПДн и пользователи ИСПДн предпринимают меры по восстановлению работоспособности ресурсов ИСПДн.
9. Предпринимаемые меры обязательно должны быть согласованы с вышестоящим руководством.

3. Меры обеспечения непрерывности работы и восстановления
ресурсов при возникновении внештатных ситуаций

10. Технические меры.
1) К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения внештатных ситуаций, такие как:
- системы жизнеобеспечения;
- системы обеспечения отказоустойчивости;
- системы резервного копирования и хранения данных;
- системы контроля физического доступа.
2) Системы жизнеобеспечения ключевых элементов ИСПДн включают:
- систему пожарной сигнализации;
- системы кондиционирования зон дислокации ключевых элементов ИСПДн;
- резервирование электроснабжения.
3) Обеспечение отказоустойчивости ключевых элементов ИСПДн достигается дублированием серверов ИСПДн и использованием для них систем бесперебойного питания. Контроль за работой данного оборудования осуществляет системный администратор ИСПДн.
4) Функционирование системы резервного копирования и хранения данных должно осуществляться согласно Порядку резервного копирования конфиденциальной и служебной информации в администрации города Железногорска, утвержденному распоряжением администрации города Железногорска от 26.10.2012 № 1276.
5) Контроль физического доступа достигается использованием в помещениях расположения элементов ИСПДн системы охранной сигнализации.
11. Организационные меры.
1) Администратор безопасности ИСПДн знакомит сотрудников администрации города Железногорска, в должностных обязанностях которых присутствует обработка персональных данных и (или) имеющих доступ к ИСПДн, с данной Инструкцией в срок, не превышающий трех рабочих дней с момента выхода нового сотрудника на работу.
2) Должно быть проведено обучение всех сотрудников администрации города Железногорска, имеющих доступ к ресурсам ИСПДн, порядку действий при возникновении внештатных ситуаций.
3) Навыки и знания сотрудников по реагированию на внештатные ситуации должны регулярно проверяться. При необходимости должно проводиться дополнительное обучение сотрудников порядку действий при возникновении внештатной ситуации.
4) Действия пользователей ИСПДн при возникновении наиболее распространенных внештатных ситуаций в администрации города Железногорска изложены в приложении к данной Инструкции.
5) По окончании ознакомления с Инструкцией сотрудник расписывается в Журнале учета проведения инструктажа по информационной безопасности.





Приложение
к Инструкции пользователя по обеспечению
безопасности обработки персональных данных
при возникновении внештатных ситуаций в
информационных системах персональных данных
администрации города Железногорска

ДЕЙСТВИЯ
ПРИ ВОЗНИКНОВЕНИИ КОНКРЕТНЫХ ВНЕШТАТНЫХ СИТУАЦИЙ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
АДМИНИСТРАЦИИ ГОРОДА ЖЕЛЕЗНОГОРСКА

1. Сбой программного обеспечения. Системный администратор ИСПДн совместно с администратором безопасности ИСПДн выясняют причину сбоя программного обеспечения (далее - ПО). Если исправить ошибку своими силами (в том числе после консультации с разработчиками ПО) не удалось, копия акта и сопроводительные материалы (а также файлы, если это необходимо) направляются разработчику ПО.
2. Отключение электричества. Системный администратор ИСПДн совместно с администратором безопасности ИСПДн проводят анализ на наличие потерь, разрушения данных и ПО, а также проверяют работоспособность оборудования. В случае необходимости производится восстановление ПО и данных из последней резервной копии с составлением акта.
3. Сбой в локальной вычислительной сети (ЛВС). Системный администратор ИСПДн совместно с администратором безопасности ИСПДн проводят анализ на наличие потерь, разрушения данных и ПО. В случае необходимости, производится восстановление ПО и данных из последней резервной копии с составлением акта.
4. Выход из строя сервера. Ответственное лицо за осуществление обработки персональных данных в структурном подразделении немедленно ставит в известность системного администратора ИСПДн и администратора безопасности ИСПДн. При необходимости производятся работы по восстановлению ПО и данных из резервных копий с составлением акта.
5. Потеря данных. При обнаружении потери данных системный администратор ИСПДн совместно с администратором безопасности ИСПДн проводят мероприятия по поиску и устранению причин потери данных (антивирусная проверка; целостность и работоспособность ПО, оборудования, др.). При необходимости, производится восстановление ПО и данных из резервных копий с составлением акта.
6. Обнаружен вирус. При обнаружении вируса следует руководствоваться Инструкцией по антивирусной защите информационных систем персональных данных администрации города Железногорска, утвержденной распоряжением администрации города Железногорска от 15.03.2012 № 292 "Об информационных системах персональных данных администрации города Железногорска".
7. Обнаружена утечка информации (уязвимость в системе защиты). При обнаружении утечки информации ставится в известность администратор информационной безопасности и начальник структурного подразделения. Проводится служебная проверка. Если утечка информации произошла по техническим причинам, проводится анализ защищенности системы и, если необходимо, принимаются меры по устранению уязвимостей и предотвращению их возникновения. Рекомендуется провести внеплановую смену паролей.
8. Попытка несанкционированного доступа (НСД). При попытке НСД администратором безопасности ИСПДн проводится анализ ситуации на основе информации журналов регистрации попыток НСД и предыдущих попыток НСД. По результатам анализа, в случае необходимости, принимаются меры по предотвращению НСД, если есть реальная угроза НСД. Рекомендуется провести внеплановую смену паролей.
9. Компрометация ключей. При компрометации ключей электронной подписи следует руководствоваться инструкцией, утвержденной распоряжением администрации города Железногорска от 08.02.2013 № 119 "Об утверждении инструкции о порядке работы со средствами криптографической защиты информации в администрации города Железногорска". Проводиться служебная проверка.
10. Компрометация пароля. При компрометации пароля необходимо руководствоваться Инструкцией по парольной защите информационных системах персональных данных администрации города Железногорска, утвержденной распоряжением администрации города Железногорска от 15.03.2012 № 292 "Об информационных системах персональных данных администрации города Железногорска". Проводиться служебное расследование.
11. Физическое повреждение локально-вычислительной сети (ЛВС) или ПЭВМ. Ставится в известность администратор безопасности ИСПДн и системный администратор ИСПДн. Проводится анализ на утечку или повреждение информации. Определяется причина повреждения ЛВС или ПЭВМ и возможные угрозы безопасности информации. В случае возникновения подозрения на целенаправленный вывод оборудования из строя проводится служебная проверка. Проводится проверка ПО на наличие вредоносных программ-закладок, целостность ПО и данных. Проводится анализ электронных журналов. При необходимости проводятся меры по восстановлению ПО и данных из резервных копий с составлением акта.


------------------------------------------------------------------