9.1. Инцидентом информационной безопасности является событие, указывающее на свершившуюся, предпринимаемую или вероятную реализацию угрозы информационной безопасности.
9.2. Все инциденты информационной безопасности подлежат обязательной регистрации в АИС "Учет заявок и инцидентов".
9.3. Источниками информации об инциденте информационной безопасности являются:
а) заявки сотрудников Пользователя;
(в ред. Постановления Правительства Республики Башкортостан от 27.08.2018 N 405)
б) запросы уполномоченных органов;
в) обстоятельства, выявленные работниками Учреждения при выполнении ими своих служебных обязанностей;
г) результаты мониторинга с использованием ПО;
д) журналы и оповещения операционных систем серверов и рабочих станций, антивирусной системы, системы резервного копирования и других систем.
9.4. Основными видами инцидентов информационной безопасности являются:
а) несанкционированный доступ к ИС и (или) информационным ресурсам Пользователя;
(в ред. Постановления Правительства Республики Башкортостан от 27.08.2018 N 405)
б) компрометация учетных записей или паролей сотрудников Пользователя;
(в ред. Постановления Правительства Республики Башкортостан от 27.08.2018 N 405)