«Приложение №20 к распоряжению администрации муниципального образования Первомайский поссовет Оренбургского района Оренбургской ...»
Приложение №20
к распоряжению администрации
муниципального образования
Первомайский поссовет
Оренбургского района Оренбургской области
от _____________ № ______
Инструкция пользователя информационных систем персональных данных администрации муниципального образования Первомайский поссовет Оренбургского района при возникновении нештатных ситуаций
Общие положения
Настоящая инструкция пользователя информационных систем персональных данных администрации муниципального образования Первомайский поссовет Оренбургского района при возникновении нештатных ситуаций (далее – Инструкция) определяет возможные аварийные ситуации, связанные с функционированием информационных систем персональных данных (далее – ИСПДн) администрации муниципального образования Первомайский поссовет Оренбургского района (далее – Администрация), указанных в Перечне информационных систем персональных данных администрации муниципального образования Первомайский поссовет Оренбургского района (приложение № 10 к настоящему распоряжению); меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн после аварийных ситуаций.
Целью настоящего документа является превентивная защита элементов ИСПДн Администрации от прерывания работоспособности в случае реализации рассматриваемых угроз.
Задачами настоящей Инструкции являются:
определение мер защиты от прерывания работоспособности;
определение действий по восстановлению в случае прерывания работоспособности
Действие настоящей Инструкции распространяется на всех пользователей ИСПДн Администрации (далее – Пользователи), имеющих доступ к ресурсам ИСПДн и указанных в Матрице доступа к информационным системам персональных данных администрации муниципального образования Первомайский поссовет Оренбургского района (приложение № 11 к настоящему распоряжению), а также на основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:системы жизнеобеспечения;
системы обеспечения отказоустойчивости;
системы резервного копирования и хранения данных;
системы контроля физического доступа.
Под аварийной ситуацией понимается некоторое происшествие, связанное со сбоем в функционировании элементов ИСПДн. Аварийная ситуация становится возможной в результате реализации одной из следующих угроз:
Технологические угрозы:
пожар в здании;
повреждение водой (прорыв системы водоснабжения, канализационных труб, систем охлаждения);
взрыв (бытового газа, взрывчатых веществ или приборов, работающих под давлением);
химический выброс в атмосферу.
Внешние угрозы:
массовые беспорядки;
сбои общественного транспорта;
эпидемия;
массовое отравление персонала;
теракт.
Стихийные бедствия:
удар молнии;
сильный снегопад;
сильные морозы;
просадка грунта (подмыв грунтовых вод, подземные работы) с частичным обрушением здания;
затопление водой в период паводка;
наводнение, вызванное проливным дождем;
торнадо;
подтопление здания (воздействие подпочвенных вод, вызванное внезапным и непредвиденным повышением уровня грунтовых вод).
Угрозы в сфере информационных технологий:
сбой системы кондиционирования в серверном помещении;
выход из строя файлового сервера;
частичная потеря информации на сервере без потери его работоспособности;
выход из строя локальной сети;
выход из строя рабочей станции;
частичная потеря информации на рабочей станции без потери её работоспособности.
Угроза, связанная с человеческим фактором:
ошибка персонала, имеющего доступ к элементам ИСПДн;
нарушение конфиденциальности, целостности и доступности конфиденциальной информации, а также несанкционированные действия, заблокированные средствами защиты и зафиксированные средствами регистрации.
Угрозы, связанные с внешними поставщиками:
отключение электроэнергии;
сбой в работе интернет-провайдера;
физический разрыв внешних каналов связи.
Действия при возникновении нештатной ситуации
При реагировании на инцидент важно, чтобы Пользователь правильно классифицировал критичность инцидента. Критичность оценивается на основе следующей классификации:
Уровень 1. Незначительный инцидент – локальное событие с ограниченным разрушением, которое не влияет на общую доступность элементов ИСПДн и средств защиты.
Уровень 2. Авария – любой инцидент, который приводит или может привести к прерыванию работоспособности отдельных элементов ИСПДн и средств защиты;
Уровень 3. Катастрофа – любой инцидент, приводящий к полному прерыванию работоспособности всех элементов ИСПДн и средств защиты, к уничтожению, блокированию, неправомерной модификации или компрометации защищаемых персональных данных, а также к угрозе жизни Пользователей ИСПДн.
При возникновении нештатной ситуации любого уровня Пользователь обязан оповестить ответственное лицо за организацию обработки персональных данных администрации муниципального образования Первомайский поссовет Оренбургского района, назначенного настоящим распоряжением, сообщив характер аварийной ситуации, масштаб ситуации по предварительной субъективной оценке.
Все действия в процессе реагирования на аварийные ситуации должны документироваться администратором безопасности ИСПДн Администрации, назначенным настоящим распоряжением, в Журнале регистрации фактов нарушения и восстановления работоспособности оборудования или информационных систем персональных данных администрации муниципального образования Первомайский поссовет Оренбургского района (приложение № 29 к настоящему распоряжению). В кратчайшие сроки, не превышающие одного рабочего дня, должны быть предприняты меры по восстановлению работоспособности ИСПДн.
К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные (программно-аппаратные) и технические средства и системы, используемые для предотвращения возникновения аварийных ситуаций, такие как:
системы жизнеобеспечения:
пожарные сигнализации и системы пожаротушения;
системы вентиляции и кондиционирования;
системы резервного питания;
системы обеспечения отказоустойчивости;
системы резервного копирования и хранения данных;
системы контроля физического доступа.
Все критичные помещения, в которых размещаются элементы ИСПДн и средства защиты, должны быть оборудованы средствами пожарной сигнализации и пожаротушения. Порядок предотвращения потерь информации и организации восстановления ИСПДн описан в Инструкции по организации резервирования и восстановления программного обеспечения, баз персональных данных информационных систем персональных данных администрации муниципального образования Первомайский поссовет Оренбургского района (приложение № 23 к настоящему распоряжению).
Ответственный сотрудник за проведение инструктажа лиц, допущенных к работе с персональными данными в администрации муниципального образования Первомайский поссовет Оренбургского района, назначенный настоящим распоряжением проводит следующие мероприятия:
ознакамливает всех сотрудников Администрации, находящихся в его зоне ответственности, с данной инструкцией в срок, не превышающий 3х рабочих дней с момента выхода нового сотрудника на работу;
обучает сотрудников Администрации, имеющих доступ к ресурсам ИСПДн, порядку действий при возникновении аварийных ситуаций.
Пользователи должны получить базовые знания в следующих областях:
оказание первой медицинской помощи;
пожаротушение;
эвакуация людей;
защита материальных и информационных ресурсов;
методы оперативной связи со службами спасения и руководителями структурных подразделений;
выключение оборудования, электричества, водоснабжения, газоснабжения.
Навыки и знания Пользователей по реагированию на аварийные ситуации должны регулярно проверяться. При необходимости должно проводиться дополнительное обучение Пользователей порядку действий при возникновении аварийной ситуации. Ответственность за организацию обучения Пользователей несет ответственное лицо за организацию обработки персональных данных в администрации муниципального образования Первомайский поссовет Оренбургского района.
_________