Реагирование на инциденты
Порядок реагирования на инциденты информационной безопасности в ГИС «Профилактика».
- ГИС «Профилактика» — государственная информационная система профилактики правонарушений.
- Подключение регулируется федеральным и региональным законодательством.
- Данные передаются по защищённому каналу с СЗИ.
- Несоблюдение влечёт ответственность.
Порядок работы
| Этап | Содержание |
|---|---|
| Выявление | Фиксация события. |
| Реакция | Локализация угрозы. |
| Анализ | Разбор причин. |
| Профилактика | Предупреждение повтора. |
НПК «Оборон-Экран»
+ Подключаем организации к ГИС «Профилактика» под ключ по всей России.
Получить консультациюЧастые вопросы
Что такое инцидент?
Событие безопасности.
Нужен план?
Да, регламент реагирования.
Куда сообщать?
Ответственному и регулятору.
Фиксировать?
Да, в журнале.
Поможете?
Да, подготовим регламент.
Частые ошибки
- Аттестация без модели угроз.
- Путают класс и уровень защищённости.
- Не продлевают аттестат.
- Несертифицированные СЗИ.
Нормативная база
| Документ | О чём |
|---|---|
| ФЗ-152 | О персональных данных |
| Приказ ФСТЭК №17 | Защита информации в ГИС |
| Приказ ФСТЭК №21 | Меры защиты ПДн в ИСПДн |
| ПП №1119 | Уровни защищённости ПДн |
| Приказ ФСБ №378 | Криптозащита ПДн |
Глоссарий
- Аттестат
- Документ о соответствии.
- СЗИ
- Средства защиты информации.
Оставьте заявку — перезвоним за 15 минут
или позвоните: +7 495 229-30-31 · mail@oboron-it.ru