Настоящий пункт регламентирует взаимодействие подразделений ЦА/ТО Росреестра при возникновении нештатных ситуаций.
При возникновении инцидентов ИБ работник, обнаруживший инцидент, немедленно ставит в известность своего непосредственного руководителя и уполномоченного работника подразделения ИБ и в установленном порядке оформляет отчет (служебную записку).
Руководитель подразделения ИБ проводит предварительный анализ ситуации.
По факту возникновения инцидента ИБ в соответствии с ГОСТ Р ИСО/МЭК ТО 18044-2007 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности" от 1 июля 2008 г. по решению руководителя подразделения ИБ группой реагирования на инциденты ИБ проводится выяснение причин его возникновения. Результаты расследования фиксируются в акте. К акту прилагаются (при наличии) поясняющие материалы (копии экрана, распечатка журнала событий и др.) и при выявлении виновных результаты расследования докладываются руководителю Росреестра/ТО Росреестра.
Рекомендуемый состав группы реагирования на инциденты ИБ и общие обязанности членов группы реагирования на инциденты ИБ:
работники подразделения ИТ - обеспечение координационной, административной, экспертной и технологической деятельности;
работники подразделения ИБ - обеспечение координационной, административной, экспертной деятельности (в рамках своей компетенции);
работники правового обеспечения - обеспечение экспертной и нормативно-правовой деятельности;
начальники профильных структурных подразделений - поддержка обеспечения административной, экспертной и технологической деятельности;
внешние эксперты (при необходимости) - обеспечение консультативной, экспертной и технологической деятельности.
Инструкция о действиях лиц, допущенных к информации, содержащей персональные данные, в случае нештатных ситуаций приведена в приложении N 7 к Положению.