Отменена приказом и.о. Министра образования и науки РК от 5 ноября 2018 года № 613
Приложение 4
к приказу Министра
образования и науки
Республики Казахстан
от 2 декабря 2016 года № 685
Инструкция о порядке действий пользователей во внештатных
(кризисных) ситуациях
1. Общие положения и основные понятия
1. Настоящая Инструкция о порядке действий пользователей во внештатных (кризисных) ситуациях в Министерстве образования и науки Республики Казахстан (далее - Министерство) определяет основные меры, методы и средства сохранения (поддержания) работоспособности информационных систем (далее - ИС) при возникновении различных кризисных ситуаций, а также способы и средства восстановления информации и процессов ее обработки в случае нарушения работоспособности ИС и ее основных компонентов. Кроме того, он описывает действия различных категорий персонала системы в кризисных ситуациях по ликвидации их последствий и минимизации наносимого ущерба.
2. Ситуация, возникающая в результате нежелательного воздействия на ИС, приведшая к угрозе информационной безопасности, называется кризисной. Кризисная ситуация может возникнуть в результате преднамеренных действий злоумышленника или непреднамеренных действий пользователей, аварий, стихийных бедствий.
3. По степени серьезности и размерам наносимого ущерба кризисные ситуации разделяются на следующие категории:
1) угрожающая - приводящая к полному выходу из строя ИС и неспособности выполнять далее свои функции, а также к уничтожению, блокированию, неправомерной модификации или компрометации наиболее важной информации.
К угрожающим кризисным ситуациям относятся:
нарушение подачи электроэнергии в здании;
выход из строя файлового сервера (с потерей информации);
выход из строя файлового сервера (без потери информации);
частичная потеря информации на сервере без потери его работоспособности;
выход из строя локальной сети (физической среды передачи данных);
2) серьезная - приводящая к выходу из строя отдельных компонентов системы (частичной потере работоспособности), потере производительности, а также к нарушению целостности и конфиденциальности программ и данных в результате несанкционированного доступа.
К серьезным кризисным ситуациям относятся:
выход из строя рабочей станции (с потерей информации);
выход из строя рабочей станции (без потери информации);
частичная потеря информации на рабочей станции без потери ее работоспособности;
стихийные бедствия (пожар, наводнение, ураган и т.д.).
Подробное описание о порядке действий пользователей во внештатных (кризисных) ситуациях находится в Приложении 1 к данной инструкции.
4. Источники информации о возникновении кризисной ситуации:
1) пользователи, обнаружившие подозрительные изменения в работе или конфигурации системы или средств ее защиты в своей зоне ответственности;
2) средства защиты, обнаружившие кризисную ситуацию;
3) системные журналы, в которых имеются записи, свидетельствующие о возникновении или возможности возникновения кризисной ситуации.