Инциденты

SenDev: 152-ФЗ — Инциденты: Центр регистрации и управления инцидентами, связанными с персональными данными

Назначение страницы SenDev: 152-ФЗ — Инциденты

Страница «Инциденты» предназначена для регистрации, просмотра и сопровождения инцидентов, связанных с персональными данными, в модуле SenDev: 152-ФЗ Персональные данные.

На этой странице можно:

  • зарегистрировать новый инцидент;
  • просмотреть журнал всех инцидентов;
  • открыть подробную карточку инцидента;
  • отслеживать сроки уведомления;
  • изменять статус инцидента;
  • фиксировать комментарии и резолюции;
  • выгружать реестр инцидентов.

Это основной рабочий раздел для учёта инцидентов и контроля действий по ним.

Инциденты

Что можно сделать на странице

Страница объединяет несколько задач в одном интерфейсе:

  • регистрация нового инцидента;
  • контроль количества инцидентов по статусам;
  • просмотр сроков уведомления;
  • ведение карточки инцидента;
  • обновление статуса;
  • экспорт журнала.

Это удобно, потому что вся информация по инцидентам и дальнейшим действиям находится в одном разделе.

Верхняя часть страницы

В верхней части страницы отображаются основные показатели по реестру инцидентов. Обычно здесь можно увидеть:

  • общее количество инцидентов;
  • количество новых инцидентов;
  • количество инцидентов в расследовании;
  • количество решённых инцидентов;
  • кнопки экспорта.

Этот блок помогает быстро оценить текущую ситуацию и понять, сколько инцидентов требуют внимания.

Экспорт реестра инцидентов

В верхнем блоке доступны варианты выгрузки журнала:

  • CSV;
  • DOC.

Выгрузка может понадобиться, чтобы:

  • сохранить журнал отдельно;
  • подготовить внутренний отчёт;
  • передать сведения ответственным сотрудникам;
  • зафиксировать состояние реестра на определённую дату.

Блок «Зарегистрировать инцидент»

В левой части страницы расположен блок создания нового инцидента. Для регистрации обычно указываются:

  • тип инцидента;
  • описание;
  • количество затронутых субъектов;
  • код причины;
  • типы затронутых данных.

После заполнения формы используется кнопка «Зарегистрировать». После создания запись появляется в реестре, а ключевые сроки рассчитываются автоматически.

Зарегистрировать инцидент

Тип инцидента

При регистрации выбирается тип инцидента. Обычно доступны следующие варианты:

  • несанкционированный доступ;
  • утечка данных;
  • потеря данных;
  • несанкционированное раскрытие;
  • техническая неисправность;
  • социальная инженерия;
  • иное.

Выбор типа помогает правильно классифицировать событие и удобнее вести дальнейший учёт.

Описание инцидента

В этом поле указывается, что именно произошло. Рекомендуется кратко, но понятно зафиксировать:

  • обстоятельства обнаружения;
  • предполагаемый характер инцидента;
  • какие данные могли быть затронуты;
  • что уже известно на момент регистрации.

Количество затронутых субъектов

Это поле показывает, сколько субъектов персональных данных предположительно затронуто инцидентом. Даже если точное количество ещё неизвестно, рекомендуется указать предварительную оценку, которую позже можно уточнить.

Код причины

В это поле можно внести краткое обозначение причины инцидента. Обычно его используют для внутренней классификации, например для указания технической ошибки, неправильной настройки или иного основания.

Типы затронутых данных

В этом поле перечисляются категории данных, которые могли быть затронуты инцидентом, например:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • иные данные.

Эти сведения помогают точнее оценить последствия инцидента.

Автоматический расчёт сроков

После регистрации инцидента модуль автоматически рассчитывает ключевые сроки. На странице показано, что автоматически рассчитываются сроки для:

  • уведомления ГосСОПКА;
  • уведомления Роскомнадзора;
  • расследования инцидента.

Это помогает не пропустить важные действия и контролировать дальнейшую работу по инциденту.

Карточка инцидента

Если открыт режим просмотра, на странице отображается подробная карточка выбранного инцидента. В карточке обычно можно увидеть:

  • номер инцидента;
  • тип;
  • дату и время обнаружения;
  • количество затронутых субъектов;
  • причину;
  • текущий статус;
  • сроки уведомления;
  • даты фактического уведомления;
  • сроки расследования;
  • типы затронутых данных;
  • описание;
  • резолюцию.

Этот блок нужен для детального сопровождения инцидента.

Реестр инцидентов

Что можно проверить в карточке

Статус

Показывает текущее состояние инцидента. Обычно используются статусы:

  • новый;
  • расследование;
  • ГосСОПКА уведомлена;
  • Роскомнадзор уведомлён;
  • решён;
  • закрыт.

Дедлайны

В карточке отображаются ключевые сроки:

  • срок уведомления ГосСОПКА;
  • срок уведомления Роскомнадзора;
  • срок расследования.

Фактические уведомления

Если уведомление уже было направлено, в карточке отображается дата фиксации этого действия.

Резолюция

Это итоговый комментарий или описание принятого решения по инциденту.

Изменение статуса

В карточке инцидента доступен блок изменения статуса. Для этого обычно нужно:

  • выбрать новый статус;
  • при необходимости добавить комментарий или резолюцию;
  • нажать кнопку «Применить».

Это позволяет фиксировать ход работы по инциденту и сохранять историю сопровождения.

Блок «Реестр инцидентов»

Основная часть страницы — это журнал всех зарегистрированных инцидентов. Для каждой записи обычно отображаются:

  • идентификатор;
  • дата обнаружения;
  • тип инцидента;
  • количество затронутых субъектов;
  • срок уведомления ГосСОПКА;
  • срок уведомления Роскомнадзора;
  • статус;
  • действия.

Этот журнал используется для ежедневной работы и контроля актуальных инцидентов.

Действия в реестре

Для каждой записи обычно доступны действия:

«Подробнее»

Открывает карточку инцидента для детального просмотра и изменения статуса.

«Удалить»

Удаляет запись из реестра. Перед удалением рекомендуется убедиться, что запись действительно больше не нужна для учёта и контроля.

Как работать со страницей

Рекомендуемый порядок работы:

  1. При выявлении события зарегистрируйте новый инцидент.
  2. Укажите тип, описание, количество затронутых субъектов и категории данных.
  3. После регистрации проверьте автоматически рассчитанные сроки.
  4. Откройте карточку инцидента и следите за ходом обработки.
  5. По мере выполнения действий обновляйте статус.
  6. При необходимости добавляйте комментарии и резолюцию.
  7. Используйте реестр для контроля сроков и общего состояния работы по инцидентам.
  8. При необходимости выгрузите журнал.

Когда использовать страницу

Страницу «Инциденты» рекомендуется использовать в следующих случаях:

  • при обнаружении инцидента, связанного с персональными данными;
  • при необходимости зафиксировать факт инцидента;
  • при контроле сроков уведомления;
  • при внутреннем сопровождении расследования;
  • при фиксации результата обработки инцидента;
  • при подготовке выгрузки по журналу инцидентов.

Возможные ситуации

Если инцидент только обнаружен: Следует сразу зарегистрировать его, чтобы зафиксировать событие и получить рассчитанные сроки.

Если по инциденту уже ведётся работа: Нужно открыть карточку и актуализировать статус.

Если уведомление уже направлено: Следует перевести инцидент в соответствующий статус, чтобы зафиксировать действие в журнале.

Если расследование завершено: Нужно указать итоговый статус и при необходимости заполнить резолюцию.

Если нужен общий обзор по инцидентам: Достаточно посмотреть верхние показатели и таблицу реестра.

Итог

Страница «Инциденты» — это основной инструмент для регистрации и сопровождения инцидентов, связанных с персональными данными, в модуле SenDev: 152-ФЗ Персональные данные. Она помогает фиксировать события, контролировать сроки уведомления, сопровождать расследование и вести единый журнал инцидентов.