Как происходит расследование случаев нарушения безопасности информации в государственных учреждениях?

Расследование случаев нарушения безопасности информации в государственных учреждениях обычно проводится комиссией, в состав которой входят администратор информационной безопасности, ответственные за техническую защиту и обработку персональных данных, специалист по технической поддержке и другие лица. xn--j1aaph.xn--p1ai kcsoeao79.ru

Некоторые этапы расследования:

• Установление обстоятельств нарушения. xn--j1aaph.xn--p1ai kcsoeao79.ru Включает в себя определение времени, места и способа совершения нарушения. xn--j1aaph.xn--p1ai kcsoeao79.ru
• Выявление виновных лиц. xn--j1aaph.xn--p1ai kcsoeao79.ru
• Выявление причин и условий, способствовавших нарушению. xn--j1aaph.xn--p1ai kcsoeao79.ru

Некоторые действия, которые может проводить комиссия:

• опрос работников, допустивших нарушение конфиденциальности информации, а также лиц, которые могут оказать содействие в установлении обстоятельств возникновения инцидента; xn--j1aaph.xn--p1ai kcsoeao79.ru
• проведение осмотров объектов и предметов, которые могут иметь отношение к факту нарушения; xn--j1aaph.xn--p1ai kcsoeao79.ru
• привлечение (с разрешения соответствующего руководителя) других работников к проведению отдельных действий в рамках внутреннего расследования. xn--j1aaph.xn--p1ai kcsoeao79.ru

По окончании расследования комиссия представляет руководству учреждения заключение, в котором излагает основания и время проведения расследования, проделанную работу, время, место и обстоятельства факта нарушения и другие сведения. xn--j1aaph.xn--p1ai kcsoeao79.ru

Если в действиях лица есть признаки административного правонарушения или уголовного преступления, руководство учреждения может обратиться в правоохранительные органы для привлечения виновного к ответственности в соответствии с законодательством Российской Федерации. xn--j1aaph.xn--p1ai kcsoeao79.ru