WWW.LI.I-DOCX.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Различные ресурсы
 

«СОГЛАСОВАНО: Председатель ПК МБДОУ ДС № 21 «Рябинка» п. Октябрьский Р.Г.Муразян от 30.06.2017 года УТВЕРЖДАЮ: Заведующий МБДОУ ДС № 21 «Рябинка» п. Октябрьский _Л.Ю.Оганесова ...»

СОГЛАСОВАНО:

Председатель ПК МБДОУ ДС № 21

«Рябинка» п. Октябрьский

________________Р.Г.Муразян

от 30.06.2017 года

УТВЕРЖДАЮ:

Заведующий МБДОУ ДС № 21 «Рябинка» п. Октябрьский

_______________Л.Ю.Оганесова

от 30.06.2017 года

м.п.

Инструкция пользователя по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций

Назначение и область действия:

Настоящая Инструкция определяет возможные аварийные ситуации, связанные с функционированием ИСПДн МБДОУ ДС № 21 «Рябинка» п. Октябрьский (далее- МБДОУ), меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн после аварийных ситуаций.

Целью настоящего документа является превентивная защита элементов ИСПДн от прерывания в случае реализации рассматриваемых угроз.

Задачей данной Инструкции является:

определение мер защиты от прерывания;

определение действий восстановления в случае прерывания.

Действие настоящей Инструкции распространяется на всех пользователей МБДОУ, имеющих доступ к ресурсам ИСПДн, а также основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:

системы жизнеобеспечения;

системы обеспечения отказоустойчивости;

системы резервного копирования и хранения данных; - системы контроля физического доступа.



Пересмотр настоящего документа осуществляется по мере необходимости, но не реже раза в два года.

2. Порядок реагирования на аварийную ситуацию:

2.1. В настоящем документе под аварийной ситуацией понимается некоторое происшествие, связанное со сбоем в функционировании элементов ИСПДн, предоставляемых пользователям ИСПДн. Аварийная ситуация становится возможной в результате реализации одной из угроз, приведенных в Приложении 1.

2.2. Все действия в процессе реагирования на аварийные ситуации должны документироваться ответственным за реагирование сотрудником в «Журнале по учету мероприятий по контролю безопасности ПДн»

В кратчайшие сроки, не превышающие одного рабочего дня администратор безопасности ИС предпринимает меры по восстановлению работоспособности. Предпринимаемые меры по возможности согласуются с вышестоящим руководством. По необходимости, иерархия может быть нарушена, с целью получения высококвалифицированной консультации в кратчайшие сроки.

Уровни реагирования на инцидент.

2.4.1. При реагировании на инцидент, важно, чтобы пользователь правильно классифицировал критичность инцидента. Критичность оценивается на основе следующей классификации:

Уровень 1 - Незначительный инцидент. Незначительный инцидент определяется как локальное событие с ограниченным разрушением, которое не влияет на общую доступность элементов ИСПДн и средств защиты. Эти инциденты решает администратор безопасности ИС.

Уровень 2 - Авария. Любой инцидент, который приводит или может привести к прерыванию работоспособности отдельных элементов ИСПДн и средств защиты. Эти инциденты выходят за рамки управления ответственными за реагирование сотрудниками. К авариям относятся следующие инциденты:

а) Отказ элементов ИСПДн и средств защиты из-за:

повреждения водой (прорыв системы водоснабжения, канализационных труб, систем охлаждения), а также подтопления в период паводка или проливных дождей;





сбоя системы кондиционирования.

б) Отсутствие Администратора ИСПДн и Администратора безопасности более чем на сутки из-за:

химического выброса в атмосферу;

сбоев общественного транспорта;

эпидемии;

массового отравления персонала;

сильного снегопада;

торнадо;

сильных морозов.

Уровень 3 - Катастрофа. Любой инцидент, приводящий к полному прерыванию работоспособности всех элементов ИСПДн и средств защиты, а также к угрозе жизни пользователей ИСПДн, классифицируется как катастрофа. Обычно к катастрофам относят обстоятельства непреодолимой силы (пожар, взрыв), которые могут привести к работоспособности ИСПДн и средств защиты на сутки и более.

К катастрофам относятся следующие инциденты:

пожар в здании;

взрыв;

просадка грунта с частичным обрушением здания;

массовые беспорядки в непосредственной близости от Объекта.

3.Меры обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций:

3.1. К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения аварийных ситуаций, такие как:

а) системы жизнеобеспечения, что включает:

пожарные сигнализации и системы пожаротушения; - системы вентиляции и кондиционирования; - системы резервного питания.

б) системы обеспечения отказоустойчивости;

в) системы резервного копирования и хранения данных;

г) системы контроля физического доступа.

д) пожарные сигнализации и системы пожаротушения;

е) системы вентиляции и кондиционирования;

Все критичные помещения МБДОУ (помещения, в которых размещаются элементы ИСПДн и средства защиты) должны быть оборудованы средствами пожарной сигнализации и пожаротушения.

Порядок предотвращения потерь информации и организации системы жизнеобеспечения ИСПДн описан в Порядке резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ.

Администратор по безопасности ИС ознакомляет всех сотрудников предприятия, находящихся в их зоне ответственности, с данной инструкцией в срок, не превышающий 3х рабочих дней с момента выхода нового сотрудника на работу.

По окончанию ознакомления сотрудник расписывается в журнале. Подпись сотрудника должна соответствовать его подписи в документе, удостоверяющем его личность.

Должно быть проведено обучение должностных лиц МБДОУ, имеющих доступ к ресурсам ИСПДн, порядку действий при возникновении аварийных ситуаций.

Должностные лица должны получить базовые знания в следующих областях:

оказание первой медицинской помощи;

пожаротушение;

эвакуация людей;

защита материальных и информационных ресурсов;

методы оперативной связи со службами спасения и лицами, ответственными за реагирование сотрудниками на аварийную ситуацию;

выключение оборудования, электричества, водоснабжения, газоснабжения.

Администраторы ИСПДн и администратор безопасности должны быть дополнительно обучены методам частичного и полного восстановления работоспособности элементов ИСПДн.

Навыки и знания должностных лиц по реагированию на аварийные ситуации должны регулярно проверяться. При необходимости должно проводиться дополнительное обучение должностных лиц порядку действий при возникновении аварийной ситуации.

Ответственность за организацию обучения должностных лиц несет директор МБДОУ. Сроки и порядок их обучения согласуется с администратором безопасности.

С инструкцией ознакомлены второй экземпляр настоящей инструкции получен лично в руки:

Приложение 1 к инструкции №__________

от 30.06.2017 года

Источники угроз.

Технологические угрозы

1 Пожар в здании

2 Повреждение водой (прорыв системы водоснабжения, канализационных труб, систем охлаждения)

3 Взрыв (бытовой газ, теракт, взрывчатые вещества или приборы, работающие под давлением)

4 Химический выброс в атмосферу

Внешние угрозы

5 Массовые беспорядки

6 Сбои общественного транспорта

7 Эпидемия

8 Массовое отравление персонала

Стихийные бедствия

9 Удар молнии

10 Сильный снегопад

11 Сильные морозы

12 Просадка грунта (подмыв грунтовых вод, подземные работы) с частичным обрушением здания

13 Затопление водой в период паводка

14 Наводнение, вызванное проливным дождем

15 Подтопление здания (воздействие подпочвенных вод, вызванное внезапным и непредвиденным повышением уровня грунтовых вод)

Телекоммуникационные и информационно-технические угрозы

16 Сбой системы кондиционирования

17 Сбой ИТ – систем

Угроза, связанная с человеческим фактором

18 Ошибка персонала, имеющего доступ к серверной

19 Нарушение конфиденциальности, целостности и доступности конфиденциальной информации

Угрозы, связанные с внешними поставщиками

20 Отключение электроэнергии

21 Сбой в работе интернет-провайдера

22 Физически разрыв внешних каналов связи

Похожие работы:

«ИНФОРМАЦИЯ О ПОБЕДИТЕЛЯХ 07 марта 2017г. прошел 1 розыгрыш призов "Всероссийской акции "ХОК-2017". Суперприз 1 розыгрыша призов – автомобиль "Лада XRay" выиграла Кузнецова Юлия Юрьевна (г.Челя...»

«Тестирование по ФГОСПринципиальное отличие стандартов нового поколения от существующих заключается: В обеспечении права на всех субъектов на полноценное образование в нормативные сроки; В предъявлении требований со стороны государства, общества и семьи к системе образования, а не к конкретному ученику. В формировании общеучебных умений и н...»

«ПРИКАЗ № " " _ 2015 г. Об утверждении правил оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных в В...»

«Рабочая программа по географии "География. Россия: природа, население, хозяйство" 8 класс Пояснительная записка.Данная рабочая программа "География. Россия: природа, население, хозяйство" 8 класс составлена на основании: Стандарта основного общего образования по географии (базовый уровень, приказ Минобразования...»

«Документ предоставлен КонсультантПлюсПРАВИТЕЛЬСТВО СВЕРДЛОВСКОЙ ОБЛАСТИПОСТАНОВЛЕНИЕ от 7 октября 2015 г. N 917-ППОБ УТВЕРЖДЕНИИ ПОРЯДКА ОТЛОВА И СОДЕРЖАНИЯ ОТЛОВЛЕННЫХБЕЗНАДЗОРНЫХ СОБАК НА ТЕРРИТОРИИ СВЕР...»

«КОНТРОЛЬНЫЕ ВОПРОСЫ ПО КУРСУ "ЭЛЕКТРОДИНАМИКА" для студентов 2 курса факультета ВМиК1. Дайте определение точечного электрического заряда. 2. Фундаментальные свойства электрического заряда. Закон сохранения заряда. 3. Сформулируйте Закон Кулона. 4. Дайте определение напряженности электрического поля. 5. Сформулируйте принцип с...»

«Федеральный государственный образовательный стандарт дошкольного образования. Приказ Министерства образования и науки Российской Федерации (Минобрнауки России) от 17 октября 2013 г. №1155 г. Москва "Об утверждении федеральн...»

«HYPERLINK http://www.global-travel.by/index.php/ekskursionnie-turi/215-countries/6065-tour-po-evrope-s-otduhom-v-ispanii БЕРЛИН — АМСТЕРДАМ — ПАРИЖ — ЛЛОРЕТ-ДЕ МАР — НИЦЦА — МОНАКО — ВЕНЕЦИЯ — ВЕНА Тур по Европе с отдых...»

«Инструкция для руководителей проектов НИОКР по работе в ИС "Результаты и данные НТИ" Оглавление TOC \o 1-3 \h \z \u 1.Вход в систему PAGEREF _Toc470703177 \h 32.Принципы работы в системе PAGEREF _Toc470703178 \h 42.1.Главная страница PAGEREF _T...»








 
2017 www.li.i-docx.ru - «Бесплатная электронная библиотека - различные ресурсы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.