4.1. В случае, если зафиксированный инцидент ИБ был классифицирован как "значимый" или "имеющий признаки компьютерного преступления" лицом, ответственным за организацию обработки персональных данных инициируется проведение расследования инцидентов ИБ.
4.1.2. Распорядительным документом Депфина Югры устанавливается состав Комиссии для проведения расследований инцидентов ИБ (далее - Комиссия).
4.1.3. Комиссия создается в случае обнаружения инцидента ИБ, классифицированного как "значимый" или "имеющий признаки преступления".
4.1.4. Расследование инцидентов ИБ может быть проведено по решению лица, ответственного за организацию обработки персональных данных,
по инициативе:
лица, ответственного за руководство работами по защите персональных данных;
лица, ответственного за обработку персональных данных;
пользователя ИСПДн;
администратора информационной безопасности.
4.1.5. В состав Комиссии входят:
4.1.5.1. В обязательном порядке:
председатель Комиссии - лицо, ответственное за организацию обработки персональных данных или за руководство работами по защите персональных данных;
лицо, ответственное за обработку персональных данных;
администратор информационной безопасности.