Вчера Минцифры выпустило "Методические рекомендации по формированию перечня недопустимых событий для обеспечения непрерывности операционной деятельности организаций при выполнении показателей оперативного рейтинга эффективности и результативности ответственных за цифровую трансформацию"
Хотел бы обратить внимание, что они распространяются на операторов информационных систем (за исключением
информационных систем критически важных объектов и объектов критической
информационной инфраструктуры) и направлены на методологическую помощь в формировании перечня недопустимых событий для обеспечения непрерывности операционной деятельности при использовании информационных технологий.
Процесс создания перечня состоит из основных этапов:
- Формирование перечня последствий реализации недопустимых
событий и их ранжирование по степени значимости для деятельности
организации.
- Определение бизнес- и технологических процессов и связанных
с ними информационных систем.
- Формирование гипотетических сценариев реализации недопустимых
событий.
- Определение критериев реализации недопустимых событий.
- Моделирование гипотетических сценариев реализации
недопустимых событий.
- Формирование перечня недопустимых событий.
Примеров этих самых недопустимых событий нет
Недопустимые события промышленности*:
1. Вывод денежных средств со счетов организации
2. Нарушение работы организации:
- остановка производственных процессов и технологического оборудования
- простой в работе корпоративной инфраструктуры
- техногенные аварии с экологическим ущербом и угрозой жизни в результате взлома систем контроля технологического процесса
- остановка производства или масштабный брак продукции по причине взлома и внесения изменений в производственный процесс
- блокировка цифровой экосистемы компании и контрагентов
- внесение изменений в стандарты настроек, приводящее к повреждению или уничтожению объектов производственного назначения и технологического оборудования
3. Утрата или искажение операционных и резевных данных:
- утрата или искажение НИР, конструкторской и рабочей документации
- утрата или искажение информации в базах данных, используемых в производственных и технологических процессах
4. Искажение настроек конфигурации:
- настроек конфигурации управляющих компонентов, приводящее к нарушению технологического процесса или браку продукции
5. Кража конфиденциальной информации, представляющей ценность для организации:
- копирование документов с описанием стратегий и планов развития бизнеса
- копирование документов/баз данных, содержащих сведения о НИР, конструкторской документации и объектов интеллектуальной собственности
- копирование баз данных, содержащих сведения о ценообразовании и действующих партнерских соглашениях и контрактах
- копирование баз данных, содержащих информацию о планах технического обслуживания и остановов оборудования
- копирование протоколов/документов с решениями руководства
*по версии Карты отраслевых недопустимых событий PT