Ранее мы рассмотрели процесс информирования НКЦКИ о произошедших компьютерных инцидентах в целом. Пришла пора разработать организационно-распорядительные документы для выстраивания этого процесса. Наличие действующих приказов и регламентов в организации позволит безболезненно пройти проверки прокуратуры и ФСБ. И снизит риски в случае уголовных дел по серьезным инцидентам, повлекшим тяжкие последствия.
В первой части мы рассмотрим самый простой вариант: небольшая организация, один объект КИИ, нет специалиста по ИБ и серьезных средств защиты информации. Издавать регламенты и инструкции в таком случае избыточно, ограничимся приказом по организации.
При разработке приказа важно обозначить персональный состав лиц, допущенных к эксплуатации объекта КИИ. Это могут быть все работники организации, определенных круг лиц или определенный круг должностей.
Важность определяется двумя моментами:
- наличие в УК РФ состава преступления за нарушение правил эксплуатации КИИ, повлекших вред (ч.3 ст.274.1 УК РФ).
- необходимость выявления компьютерного инцидента на объекте КИИ. Пользователи объекта КИИ - важный источник информации о нарушении работоспособности объекта КИИ. При отсутствии технических средств мониторинга, практически единственный.
Ответственный за информирование и ответственный за обеспечение функционирования объекта КИИ может быть один работник, тогда необходимо внести соответствующие правки в текст приказа.
Приложение 3 "Список лиц, допущенный..." оформляется в порядке, типовом для вашей организации.
Текст приказа в редактируемом формате здесь.
Продолжение следует...
* Более подробно эти вопросы рассмотрены в материалах блога "Рупор бумажной безопасности"
