Об утверждении инструкции по обеспечению безопасности персональных данных при возникновении внештатных ситуаций в Администрации сельского поселения Верхнесуерского сельсовета Варгашинского района Курганской области

Подробности

Категория: Персональные данные

КУРГАНСКАЯ ОБЛАСТЬ

ВАРГАШИНСКИЙ РАЙОН

СЕЛЬСКОЕ ПОСЕЛЕНИЕ ВЕРХНЕСУЕРСКИЙ СЕЛЬСОВЕТ

ВАРГАШИНСКОГО РАЙОНА КУРГАНСКОЙ ОБЛАСТИ

АДМИНИСТРАЦИЯ СЕЛЬСКОГО ПОСЕЛЕНИЯ ВЕРХНЕСУЕРСКОГО СЕЛЬСОВЕТА

ВАРГАШИНСКОГО РАЙОНА КУРГАНСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 23 сентября 2021 года № 81

с.Верхнесуерское

Об утверждении инструкции по обеспечению безопасности

персональных данных при возникновении  внештатных ситуаций

в Администрации сельского поселения Верхнесуерского сельсовета Варгашинского района Курганской области

В соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом Федеральной службы по техническому и экспортному контролю России от 11 февраля 2013 года № 17 «Об утверждении Требований
о защите информации, не составляющей государственную тайну, содержащейся
в государственных информационных системах», Администрация сельского поселения Верхнесуерского сельсовета Варгашинского района Курганской области

 ПОСТАНОВЛЯЕТ:

            1. Утвердить инструкцию по обеспечению безопасности персональных данных при возникновении  внештатных ситуаций в Администрации сельского поселения Верхнесуерского сельсовета Варгашинского района Курганской области, согласно приложению к настоящему постановлению.

            2. Опубликовать настоящее постановление в Информационном бюллетене сельского поселения Верхнесуерского сельсовета Варгашинского района Курганской области.

3. Контроль за выполнением настоящего постановления оставляю за собой.

Глава сельского поселения

Верхнесуерского сельсовета

Варгашинского района

Курганской области                            _______________   Ю.В.Речкин

Приложение к  постановлению

Администрации сельского поселения Верхнесуерского сельсовета Варгашинского района Курганской области от 23 сентября 2021 года № 81 «Об утверждении инструкции по обеспечению безопасности  персональных данных при возникновении  внештатных ситуаций в Администрации сельского поселения Верхнесуерского сельсовета Варгашинского района Курганской области»

Инструкция

 по обеспечению безопасности персональных данных при возникновении  внештатных ситуаций в Администрации сельского поселения Верхнесуерского сельсовета Варгашинского района Курганской области

                                                                                                                                             I.            Общие положения

1. Настоящая Инструкция определяет возможные аварийные ситуации, связанные с функционированием информационных системах персональных данных (далее – ИСПДн), меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн после аварийных ситуаций в Администрации сельского поселения Верхнесуерского сельсовета (далее – Администрация).
2. Целью настоящей Инструкции является превентивная защита элементов ИСПДн от прерывания  в случае реализации рассматриваемых угроз.
3. Действие настоящей Инструкции распространяется на всех пользователей Администрации, имеющих доступ к ресурсам ИСПДн, а также основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций в том числе:

- системы жизнеобеспечения;

- системы обеспечения отказоустойчивости;

- системы резервного копирования и хранения данных;

- системы контроля физического доступа.

                                                                        II.            Порядок реагирования на аварийную ситуацию

  4. Действия при возникновении аварийной ситуации.

         В настоящей инструкции под аварийной ситуацией понимается некоторое происшествие, связанное со сбоем в функционировании элементов ИСПДн, предоставляемых пользователям ИСПДн. Аварийная ситуация становится возможной в результате реализации одной из угроз, согласно Приложению  к данной инструкции.

          Все действия в процессе реагирования на аварийные ситуации должны документироваться ответственным за реагирование пользователем в «Журнале ИСПДн».

В кратчайшие сроки, не превышающие одного рабочего дня, пользователи ИСПДн Администрации предпринимают меры по восстановлению работоспособности ИСПДн. Принимаемые меры согласуются с Главой сельского поселения Верхнесуерского сельсовета Варгашинского района Курганской области.

      5. Уровни реагирования на инцидент.

      При реагировании на инцидент, важно, чтобы пользователь ИСПДн правильно классифицировал критичность инцидента. Критичность оценивается на основе следующей классификации:

       уровень 1 – незначительный инцидент. Незначительный инцидент определяется как локальное событие с ограниченным разрушением, которое не влияет на общую доступность элементов ИСПДн и средств защиты. Эти инциденты решаются ответственными  за реагирование сотрудниками.

       уровень 2 – авария. Любой инцидент, который приводит или может привести к прерыванию работоспособности отдельных элементов ИСПДн и средств защиты. Эти инциденты выходят за рамки управления ответственными  за реагирование сотрудниками.

   К авариям относятся следующие инциденты:

  1) отказ элементов ИСПДн и средств защиты из - за:

   - повреждения водой (прорыв системы водоснабжения, канализационных труб, систем охлаждения), а также подтопления в период паводка или проливных дождей;

  - сбоя системы кондиционирования;

  - химического выброса в атмосферу;

  - сбоев общественного транспорта;

  - эпидемии;

  - массового отравления персонала;

  - сильного снегопада;

  - сильных морозов.

      уровень 3 – катастрофа. Любой инцидент, приводящий к полному прерыванию работоспособности всех элементов ИСПДн и средств защиты, а также к угрозе жизни пользователей ИСПДн, классифицируется как катастрофа.

      К катастрофам относятся следующие инциденты:

       1) пожар в здании;

       2) взрыв;

       3) просадка грунта с частичным обрушением здания;

       4) массовые беспорядки в непосредственной близости от Объекта.

                     III.            Меры обеспечения непрерывности работы и восстановления ресурсов

 при возникновении аварийных ситуаций

        6. Технические меры.

        К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения аварийных ситуаций, такие как:

        1)  системы жизнеобеспечения;

        2) системы обеспечения отказоустойчивости;

        3) системы резервного копирования и хранения данных;

        Системы жизнеобеспечения ИСПДн включают:

        1) пожарные сигнализации и системы пожаротушения;

        2) системы резервного питания.

         Все критичные помещения Администрации (помещения, в которых размещаются элементы ИСПДн и средства защиты) должны быть оборудованы средствами пожарной сигнализации и пожаротушения.

        Порядок предотвращения потерь информации и организации системы жизнеобеспечения ИСПДн описан в Регламенте проведения резервного копирования (восстановления) технических систем и программного обеспечения, баз данных и средств защиты информации, хранящиеся на автоматизированных рабочих местах Администрации сельского поселения Верхнесуерского сельсовета Варгашинского района Курганской области, утвержденным распоряжением № _____ от _________.

Приложение
к инструкции по обеспечению безопасности персональных данных при возникновении внештатных ситуаций в Администрации сельского поселения Верхнесуерского сельсовета Варгашинского района Курганской области Источники угроз

• < Назад
• Вперёд >