Приложение - источники угроз к инструкции о внештатных ситуациях

смотреть видео
Приложение «Источники угроз» к инструкции о внештатных ситуациях необходимо для учета всех источников угроз, которые могут повлечь аварийную внештатную ситуацию. В разделе представлен образец приложения «Источники угроз» и дано подробное описание.
Полезная информация
Описания

Приложение «Источники угроз» к Инструкции о внештатных ситуациях необходимо для учета всех источников угроз, которые могут повлечь аварийную внештатную ситуацию.

Источником угрозы безопасности информации может быть субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации.

В приложении «Источники угроз» к Инструкции пользователя по обеспечению безопасности ПДн, при возникновении внештатных ситуаций указывается наименование оператора и все возможные источники угроз для работы данного оператора.

К основным источникам угроз в работе оператора ИСПДн относят:

  • Технологические угрозы.
  • Внешние угрозы.
  • Стихийные бедствия.
  • Телеком и ИТ угрозы.
  • Угроза, связанная с человеческим фактором.
  • Угрозы, связанные с внешними поставщиками.

К технологическим угрозам относятся:

  • Пожар в здании.
  • Повреждение водой (прорыв системы водоснабжения, канализационных труб, систем охлаждения).
  • Взрыв (бытовой газ, теракт, взрывчатые вещества или приборы, работающие под давлением).
  • Химический выброс в атмосферу.

К внешним угрозам относятся:

  • Массовые беспорядки.
  • Сбои общественного транспорта.
  • Эпидемия.
  • Массовое отравление персонала.

К стихийным бедствиям относятся:

  • Удар молнии.
  • Сильный снегопад.
  • Сильные морозы.
  • Просадка грунта (подмыв грунтовых вод, подземные работы) с частичным обрушением здания.
  • Затопление водой в период паводка.
  • Наводнение, вызванное проливным дождем.
  • Торнадо.
  • Подтопление здания (воздействие подпочвенных вод, вызванное внезапным и непредвиденным повышением уровня грунтовых вод).

К телеком и ИТ угрозам относятся:

  • Сбой системы кондиционирования.
  • Сбой ИТ – систем.

К угрозам, связанным с человеческим фактором относят:

  • Ошибка персонала, имеющего доступ к серверной.
  • Нарушение конфиденциальности, целостности и доступности конфиденциальной информации.

К угрозам, связанным с внешними поставщиками относят:

  • Отключение электроэнергии.
  • Сбой в работе интернет-провайдера.
  • Физически разрыв внешних каналов связи.

Все действия в процессе реагирования на аварийные ситуации должны документироваться ответственным за реагирование сотрудником в «Журнале по учету мероприятий по контролю».

В кратчайшие сроки, не превышающие 1 рабочего дня, ответственные за реагирование сотрудники организации сотрудниками ( Администратор безопасности, Администратор и Оператор ИСПДн ) предпринимают меры по восстановлению работоспособности. Предпринимаемые меры по возможности согласуются с вышестоящим руководством. По необходимости, иерархия может быть нарушена, с целью получения высококвалифицированной консультации в кратчайшие сроки.

Приложение - источники угроз к инструкции о внештатных ситуациях

(Полное наименование оператора)

 

 Приложение №  к  Инструкции  пользователя по обеспечению

 безопасности ПДн, при возникновении внештатных ситуаций 

"УТВЕРЖДЕНО"
   
(должность) (личная подпись) (расшифровка подписи)
 

Источники угроз

Технологические угрозы
1 Пожар в здании
2 Повреждение водой (прорыв системы водоснабжения, канализационных труб, систем охлаждения)
3 Взрыв (бытовой газ, теракт, взрывчатые вещества или приборы, работающие под давлением)
4 Химический выброс в атмосферу
Внешние угрозы
5 Массовые беспорядки
6 Сбои общественного транспорта
7 Эпидемия
8 Массовое отравление персонала
Стихийные бедствия
9 Удар молнии
10 Сильный снегопад
11 Сильные морозы
12 Просадка грунта (подмыв грунтовых вод, подземные работы) с частичным обрушением здания
13 Затопление водой в период паводка
14 Наводнение, вызванное проливным дождем
15 Торнадо
16 Подтопление здания (воздействие подпочвенных вод, вызванное внезапным и непредвиденным повышением уровня грунтовых вод)
Телеком и ИТ угрозы
17 Сбой системы кондиционирования
18 Сбой ИТ - систем
Угроза, связанная с человеческим фактором
19 Ошибка персонала, имеющего доступ к серверной
20 Нарушение конфиденциальности, целостности и доступности конфиденциальной информации
Угрозы, связанные с внешними поставщиками
21 Отключение электроэнергии
22 Сбой в работе интернет-провайдера
23 Физически разрыв внешних каналов связи