- •Выбор мер по обеспечению безопасности пДн в испДн «Клиентская база» ао «Городская управляющая компания»
- •1. Исходные данные
- •2. Базовый набор мер для уз-1
- •3. Перечень локальных документов и средств защиты информации
- •1. Общие положения
- •2. Термины и определения
- •3. Лица, ответственные за выявление инцидентов и реагирование на них (инц.1)
- •4. Классификация инцидентов иб
- •5. Порядок обнаружения, идентификации и регистрации инцидентов (инц.2)
- •6. Порядок реагирования на инциденты иб
- •7. Анализ инцидентов (инц.4)
- •8. Планирование мер по предотвращению повторного возникновения инцидентов (инц.6)
- •9. Журнал инцидентов иб
- •10. Ответственность
- •11. Заключительные положения
1. Общие положения
1.1. Настоящий Регламент реагирования на инциденты информационной безопасности (далее – Регламент) разработан в соответствии с:
• Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
• Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказом ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Моделью угроз и моделью нарушителя безопасности информации ИСПДн «Клиентская база».
1.2. Регламент определяет порядок выявления, регистрации, анализа инцидентов информационной безопасности (далее – инциденты ИБ) и реагирования на них в ИСПДн «Клиентская база» АО «Городская управляющая компания».
1.3. Регламент обязателен для исполнения всеми работниками АО «Городская управляющая компания», имеющими доступ к ИСПДн «Клиентская база».
1.4. Регламент реализует следующие меры по обеспечению безопасности ПДн в соответствии с Приказом ФСТЭК России №21
• ИНЦ.1 – Определение лиц, ответственных за выявление инцидентов и реагирование на них.
• ИНЦ.2 – Обнаружение, идентификация и регистрация инцидентов.
• ИНЦ.4 – Анализ инцидентов, определение источников и причин, оценка последствий.
• ИНЦ.6 – Планирование и принятие мер по предотвращению повторного возникновения инцидентов.
2. Термины и определения
2.1. Инцидент информационной безопасности – одно или несколько нежелательных или неожиданных событий ИБ, которые с высокой вероятностью приводят к нарушению конфиденциальности, целостности или доступности персональных данных.
2.2. Событие безопасности – идентифицированное возникновение состояния системы, сервиса или сети, указывающее на возможное нарушение политики безопасности, отказ средств защиты или ранее неизвестную ситуацию, которая может быть связана с безопасностью.
2.3. Ответственный за реагирование на инциденты ИБ – заместитель начальника по безопасности Устинов А.О.
2.4. SIEM-система – система управления событиями информационной безопасности (R-Vision), обеспечивающая централизованный сбор, корреляцию и анализ событий безопасности.
3. Лица, ответственные за выявление инцидентов и реагирование на них (инц.1)
3.1. Ответственным за организацию процесса управления инцидентами ИБ является заместитель начальника по безопасности – Устинов А.О.
3.2 Участники процесса реагирования на инциденты ИБ
Роль |
Должность/ФИО |
Функции |
Руководитель реагирования |
Зам. начальника по безопасности Устинов А.О. |
Координация, принятие решений, доклад руководству |
IT-специалист |
IT-специалист (согласно штатному расписанию) |
Техническое расследование, локализация, устранение |
Администратор ИСПДн |
Специалист по ИБ Коноваленко А.Д. |
Мониторинг SIEM (R-Vision), первичный анализ событий |
Пользователи ИСПДн |
Бухгалтер, администратор приёмной, инженер |
Оперативное информирование о подозрительных событиях |
3.3. Все работники, имеющие доступ к ИСПДн, обязаны незамедлительно сообщать о подозрительных событиях ответственному за реагирование на инциденты ИБ.