Шаблоны приказов по реагированию на компьютерные инциденты. Часть 1.

1,3k full reads
1,8k story viewsUnique page visitors
1,3k read the story to the endThat's 73% of the total page views
1 minute — average reading time
Шаблоны приказов по реагированию на компьютерные инциденты. Часть 1.

Ранее мы рассмотрели процесс информирования НКЦКИ о произошедших компьютерных инцидентах в целом. Пришла пора разработать организационно-распорядительные документы для выстраивания этого процесса. Наличие действующих приказов и регламентов в организации позволит безболезненно пройти проверки прокуратуры и ФСБ. И снизит риски в случае уголовных дел по серьезным инцидентам, повлекшим тяжкие последствия.

В первой части мы рассмотрим самый простой вариант: небольшая организация, один объект КИИ, нет специалиста по ИБ и серьезных средств защиты информации. Издавать регламенты и инструкции в таком случае избыточно, ограничимся приказом по организации.

При разработке приказа важно обозначить персональный состав лиц, допущенных к эксплуатации объекта КИИ. Это могут быть все работники организации, определенных круг лиц или определенный круг должностей.

Важность определяется двумя моментами:

  • наличие в УК РФ состава преступления за нарушение правил эксплуатации КИИ, повлекших вред (ч.3 ст.274.1 УК РФ).
  • необходимость выявления компьютерного инцидента на объекте КИИ. Пользователи объекта КИИ - важный источник информации о нарушении работоспособности объекта КИИ. При отсутствии технических средств мониторинга, практически единственный.

Ответственный за информирование и ответственный за обеспечение функционирования объекта КИИ может быть один работник, тогда необходимо внести соответствующие правки в текст приказа.

Шаблоны приказов по реагированию на компьютерные инциденты. Часть 1.
Образец приказа
Образец приказа
Образец приказа
Приложение 1
Приложение 1
Приложение 1

Приложение 2
Приложение 2
Приложение 2

Приложение 3 "Список лиц, допущенный..." оформляется в порядке, типовом для вашей организации.

Текст приказа в редактируемом формате здесь.

Продолжение следует...

* Более подробно эти вопросы рассмотрены в материалах блога "Рупор бумажной безопасности"