Инструкция по реагированию на инциденты ИБ (Утечка ПДн)

ИНСТРУКЦИЯ ПО РЕАГИРОВАНИЮ НА ИНЦИДЕНТЫ ИБ И УТЕЧКУ ПДн 1. ПОРЯДОК ДЕЙСТВИЙ (Во исполнение ч. 3.1 ст. 21 ФЗ-152) 1.1. В случае выявления неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн (утечки), Оператор обязан: — В течение 24 часов уведомить Роскомнадзор о произошедшем инциденте, предполагаемых причинах и предпринятых мерах по устранению последствий. — В течение 72 часов провести внутреннее расследование и уведомить Роскомнадзор о его результатах, предоставив сведения о лицах, чьи действия стали причиной инцидента. 2. ДЕЙСТВИЯ РЯДОВОГО СОТРУДНИКА 2.1. При обнаружении на ПК признаков вирусного заражения (появление программ-вымогателей, несанкционированное удаление или шифрование файлов), несанкционированного доступа третьих лиц к МИС: — НЕ ВЫКЛЮЧАТЬ компьютер, чтобы сохранить оперативную память для расследования. — НЕМЕДЛЕННО физически отключить АРМ от локальной сети (выдернуть сетевой LAN-кабель). — Незамедлительно сообщить о случившемся администратору ИБ и своему непосредственному руководителю.