8.1. Ответственность за выявление инцидентов ИБ и реагирование на них в ИСПДн возлагается на администратора безопасности.
Администратор безопасности имеет полномочия инициировать проведение служебных проверок (ходатайствовать о наложении дисциплинарного взыскания перед руководством) по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации.
8.2. Администратор безопасности обязан вести журнал учета инцидентов ИБ (событий, действий повлекших за собой риски безопасности защищаемой информации и создающих предпосылки к нарушению критериев безопасности информации). Сюда относятся нарушения пользователями положений организационно-распорядительных документов, установленных порядков и технологии работы в ИСПДн, разглашение защищаемой информации и любые действия, направленные на это, не антропогенные инциденты (сбои ПО, стихийные бедствия).
В журнале в свободной форме описывается инцидент с указанием следующих данных:
даты и времени;
причин (умышленные и неумышленные действия, не антропогенные инциденты и т.п.) и описания инцидента и задействованных лиц;
информации о последствиях;
информации о возможных последствиях (экономические убытки (в связи с заменой СЗИ, повторной аттестации; временные и трудозатраты на устранение последствий, нарушение работы пользователей, ущерб субъектам ПДн и юридические последствия для органа власти.).
Журнал с данным отчетом об инциденте предоставляется на ознакомление ответственному за руководство работами по защите персональных данных для принятия мер по предотвращению рецидива (возникновения повторного инцидента).
8.3. В случае возникновения рецидива, по ходатайству лица, ответственного за руководство работами по защите персональных данных, на виновное лицо, налагается дисциплинарное взыскание.
8.4. Сокрытие нарушений и инцидентов ИБ, вызванных любыми должностными лицами, является грубым нарушением трудовой дисциплины.
8.5. Никакое должностное лицо не вправе требовать от администратора безопасности действий, направленных на нарушение настоящего руководства и других ОРД Депфина Югры, требовать сокрытия инцидентов ИБ, вызванных любыми должностными лицами, требовать сообщения ему паролей на СЗИ и нарушения установленного разграничения прав по допуску к информационным ресурсам, установленным Разрешительной системой доступа к ИСПДн Депфина Югры.