3.1. Цели разбирательства инцидентов ИБ:
выработка организационных и технических решений, направленных на снижение рисков нарушения ИБ, предотвращение подобных нарушений в будущем;
обеспечение безопасности обработки персональных данных;
обеспечение прав субъектов персональных данных на обеспечение безопасности и конфиденциальности их персональных данных, обрабатываемых Инспекцией;
предотвращение несанкционированного доступа к информационным системам.
3.2. Этапы разбирательства инцидента ИБ:
подтверждение или опровержение факта возникновения инцидента ИБ;
подтверждение или корректировка уровня значимости инцидента ИБ;
уточнение дополнительных обстоятельств инцидента ИБ;
получение доказательств возникновения инцидента ИБ;
минимизация последствий инцидента ИБ;
информирование и консультирование специалистов Инспекции по действиям обнаружения, устранения последствий и предотвращения инцидентов ИБ;
разработка мероприятий по обнаружению и (или) предупреждению инцидентов ИБ.
3.3. Выявление инцидента ИБ.