Приложение 4
к приказу Председателя Комитета
по правовой статистике
и специальным учетам
Генеральной прокуратуры
Республики Казахстан
от 12 февраля 2014 года № 9 о/д
Инструкция о порядке действий администраторов и пользователей
во внештатных (кризисных) ситуациях
«Системы информационного обмена
правоохранительных и специальных органов»
1. Общие положения и основные понятия
Инструкция о порядке действий администраторов и пользователей во внештатных (кризисных) ситуациях определяет основные меры, методы и средства сохранения (поддержания) работоспособности информационных систем (далее - ИС) при возникновении различных кризисных ситуаций, а также способы и средства восстановления информации и процессов ее обработки в случае нарушения работоспособности ИС и ее основных компонентов. Кроме того, он описывает действия различных категорий персонала системы в кризисных ситуациях по ликвидации их последствий и минимизации наносимого ущерба.
В документе применяются следующие основные понятия:
Служба технической поддержки (далее - СТ) - подразделения Комитета по правовой статистике и специальным учетам Генеральной прокуратуры Республики Казахстан (далее - КПСиСУ), а также организации, на договорной основе, отвечающие за: электроснабжение, техническое сопровождение и обслуживание каналов связи, функционирование компьютерного оборудования и базового программного обеспечения, сопровождение программного обеспечения (далее - ПО), не отнесенного к базовому (сторонняя организация выступающие как разработчики ПО или как группа сопровождения).
Системный администратор (далее - СА) - сотрудники службы технической поддержки СТ, которые выполняют функции администрирования серверов и прикладного активного оборудования корпоративной информационной сети, отвечающие за администрирование серверов «Системе информационного обмена правоохранительных и специальных органов» (далее - СИО ПСО);
Ситуация, возникающая в результате нежелательного воздействия на информационные системы, приведшая к угрозе информационной безопасности, называется кризисной. Кризисная ситуация может возникнуть в результате преднамеренных действий злоумышленника или непреднамеренных действий пользователей, аварий и стихийных бедствий.
По степени серьезности и размерам наносимого ущерба кризисные ситуации разделяются на следующие категории:
1) угрожающая - приводящая к полному выходу из строя информационную систему и неспособности ее выполнять свои функции, а также к уничтожению, блокированию, неправомерной модификации или компрометации наиболее важной информации.
К угрожающим кризисным ситуациям относятся:
- нарушение подачи электроэнергии в здании;
- выход из строя файлового сервера (с потерей информации);
- выход из строя файлового сервера (без потери информации);
- частичная потеря информации на сервере без потери его работоспособности;
- выход из строя локальной сети (физической среды передачи данных).