Действия при угрозе ИБ или утечке ПДн

ПОРЯДОК ДЕЙСТВИЙ В СЛУЧАЕ ОБНАРУЖЕНИЯ УГРОЗЫ ИБ ИЛИ УТЕЧКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. НОРМАТИВНАЯ БАЗА Разработано во исполнение ч. 3.1 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции от 2026 года) и Приказа ФСБ России № 77. 2. ДЕЙСТВИЯ СОТРУДНИКА (ПОЛЬЗОВАТЕЛЯ) 2.1. При обнаружении признаков вирусного заражения, блокировки файлов (шифровальщик) или подозрительной активности: — НЕМЕДЛЕННО прекратить работу и отключить ПК от локальной сети (выдернуть сетевой кабель). ПК не выключать! — Срочно уведомить Администратора ИБ или непосредственного руководителя. 3. ДЕЙСТВИЯ ОРГАНИЗАЦИИ ПРИ ПОДТВЕРЖДЕНИИ УТЕЧКИ ПДн 3.1. Согласно ч. 3.1 ст. 21 ФЗ-152, Оператор обязан: — В течение 24 часов: уведомить Роскомнадзор о факте инцидента, предполагаемых причинах и предпринятых мерах. — В течение 72 часов: провести внутреннее расследование и предоставить в Роскомнадзор его результаты и сведения о лицах, чьи действия стали причиной утечки. 3.2. В случае выявления инцидентов на объектах КИИ (медицинские системы), Администратор ИБ обязан передать информацию в ГосСОПКА согласно установленным регламентам НКЦКИ.