top of page

 

 

План ліквідації наслідків катастрофи
П - 21
версія 4.0

ТОВ "Бінотел"
Затверджено:
Генеральний директор
Корзун А.В.

09 грудня 2021 року
Переглядів 25 лютого 2022 року
Переглянуто 23 лютого 2023 року
Переглянуто 23 лютого 2024 року

1. Терміни, абревіатури та скорочення
СУІБ – система управління інформаційної безпеки
КІБ – комітет з інформаційної безпеки.
Інформаційна безпека (ІБ) - означає різні процеси та заходи, що застосовуються для забезпечення конфіденційності, цілісності та доступності інформації.
Інформаційні активи (ІА) - комп'ютерні системи, програмне забезпечення, телекомунікаційне та периферійне обладнання, що використовуються для обробки та зберігання даних, а також інформація, що обробляється за допомогою цих систем.
Інформаційні системи – означають комп'ютерні системи, програмне забезпечення, телекомунікаційне та периферійне обладнання.
Конфіденційність означає, що неавторизований користувач або процес не може отримати інформацію.
Цілісність означає, що неавторизований користувач або процес не може змінювати інформацію.
Доступність означає, що користувач або процес з певними привілеями може використовувати інформацію відповідно до Політики безпеки, коли і де це необхідно.

4. Призначення та сфера застосування
Мета цього документа полягає у забезпеченні захисту здоров'я та безпеки персоналу у разі стихійного лиха або інших надзвичайних ситуацій (критичних інцидентів), мінімізації їх наслідків та збитків для Компанії.
Цей план застосовується до всіх надзвичайних ситуацій, що загрожують зірвати будь-яку критичну діяльність у системі управління інформаційною безпекою (далі – СУІБ) на період, що перевищує термін відновлення для кожного окремого виду діяльності.
Дія цього документа поширюється усім співробітників Компанії.
Основними цілями планування поновлення роботи інформаційних систем у разі виникнення надзвичайних ситуацій:
- скорочення часу простою;
- скорочення розмірів збитків;
- Мінімізація економічних наслідків простоїв;
- Попереднє визначення альтернативних способів продовження роботи;
- навчання персоналу роботі у надзвичайних умовах;
- Забезпечення швидкого та чіткого відновлення працездатності системи.

3. Нормативні посилання
Політика розроблена відповідно до вимог чинних документів:
• Міжнародний стандарт ISO/IEC 27001:2013 «Інформаційні технології. Методи захисту. Системи керування інформаційною безпекою. Вимоги»;
• Міжнародний стандарт ISO/IEC 27002:2013 «Інформаційні технології. Методи захисту. Практичні правила управління інформаційною безпекою».

4. Загальні положення

План дій у разі відмови інформаційної системи:

  1. КІБ повідомляє співробітників інформацію про подію;

  2. КІБ за потреби координує процес надання ІТ-послуг;

  3. КІБ вживає необхідних заходів для запобігання або локалізації події в інформаційній системі.

 

План дій під час атаки шкідливого коду:

  1. КІБ отримує інформацію про подію від працівників;

  2. КІБ визначає зовнішнє джерело шкідливого коду, якщо можливо;

  3. КІБ координує оповіщення інших співробітників, зокрема тих, хто працював/ обмінювався повідомленнями із зараженою системою;

  4. КІБ при необхідності виконує координацію з постачальниками ІТ-послуг;

  5. КІБ Проводить пошук інформації про тип шкідливого коду та необхідні заходи для його знищення (з Інтернету, у постачальників);

  6. Співробітники Компанії координують дії відповідно до отриманих вказівок.

 

План дій у разі переривання електропостачання
У разі відключення електропостачання Компанія застосовує такі дії:

  1. Запускає в роботу дизель генератори, що запитують основні приміщення офісу та серверних

  2. Слідкує за безперебійною роботою дизель генераторів до відновлення подачі електрики із загальних мереж

План дій у разі землетрусів:

  1. Співробітникам, які знаходяться в будівлі, слід знайти укриття (дверна коробка, внутрішня несуча стіна)

  2. Заборонено користуватися ліфтами

  3. Заборонено залишати будівлю до кінця землетрусу

  4. Після закінчення землетрусу співробітники рятують життя людей, якщо це не завдає ще більшої шкоди постраждалим.

  5. У разі оголошення евакуації працівники діють відповідно до плану евакуації

  6. Якщо життя чи здоров'я людей під загрозою, після закінчення землетрусу КУІБ оголошує евакуацію

  7. КУІБ забезпечує відключення всіх комунальних послуг - газ, електрику, опалення, вентиляція, водопровід

  8. КУІБ забезпечує охорону будівлі та іншого майна

План дій у разі стихійного лиха

  1. У разі стихійного лиха Компанія застосовує такі дії:

  2. повідомляє керівництво компанії та КІБ;

  3. визначає порядок дій персоналу щодо забезпечення збереження інформаційних, грошових та матеріальних цінностей;

  4. зупиняє доступ клієнтів до приміщень;

  5. вживає заходів щодо посилення охорони;

  6. у разі потреби викликають рятувальників;

  7. сповіщає працівників та відвідувачів про евакуацію;

  8. застосовує засоби для порятунку, пожежогасіння, порятунку цінностей та майна.

 

План дій у разі займання:
У разі пожежі Компанія застосовує такі дії:

  1. викликає пожежно-рятувальний загін;

  2. сповіщає працівників та відвідувачів про евакуацію;

  3. організує порятунок цінностей та майна;

  4. дотримується порядку дій персоналу для забезпечення безпеки інформаційних, грошових та матеріальних цінностей;

  5. зупиняє доступ клієнтів до приміщення;

  6. вживає заходів щодо посилення охорони;

  7. застосовує засоби пожежогасіння.

Працівники, близькі до кнопки пожежної сигналізації, приводять у дію пожежну сигналізацію та здійснюють наступні дії:

  1. виконують усі команди та вказівки Посібника;

  2. залишають приміщення відповідно до плану евакуації;

  3. евакуюють матеріальні цінності у безпечне місце, якщо дозволяють обставини;

  4. зустрічають машини пожежної охорони, що прибувають за викликом. 

План дій у разі озброєного нападу на об'єкт
У разі виникнення загрози нападу на об'єкт працівники виконують такі дії:

  1. негайно сповіщається керівництво компанії, і навіть посадові особи, відповідальні за збереження цінностей;

  2. сповіщають працівників та відвідувачів про напад;

  3. виконують вказівки керівництва;

  4. за командою керівника евакуюються у безпечні зони (місця);

  5. уникають дій, здатних спровокувати нападників застосування зброї;

  6. оцінюють обстановку, наскільки можна входять у переговори з нападниками з метою затягування часу, не провокуючи їх у агресивні дії;

  7. запам'ятовують особливі прикмети злочинців;

  8. до прибуття на місце події працівників поліції не допускають контакту з предметами з метою збереження слідів злочину;

  9. припиняють усі робочі операції.

Головне завдання – зберегти життя!   

План дій у разі повідомлення про вибуховий пристрій на об'єкті:

  1. При отриманні повідомлення з будь-якого джерела про закладений у приміщенні вибуховий пристрій, вибухову речовину або при виявленні підозрілого предмета працівник повинен негайно повідомити про це керівництво;

  2. При виявленні підозрілого предмета працівник, який його виявив, повинен забезпечити його недоторканність. Категорично забороняється самостійно вживати будь-яких заходів щодо його знешкодження;

  3. До прибуття на об'єкт працівників правоохоронних органів та представників МНС України рішення про евакуацію працівників та відвідувачів із приміщень приймає керівництво. 

План дій у разі оголошення повітряної загрози, оповіщення звукових сирен про небезпеку:

  1. При оповіщенні державних систем контролю за повітряним простором про загрозу ракетного удару всі співробітники компанії зобов'язані переміститися згідно з планом евакуації в бомбосховищ;

  2. При неможливості безпечного переміщення всі співробітники компанії повинні дотримуватись правил двох стін. 


 5. Ролі та відповідальність
Співробітники зобов'язані виконувати всі розпорядження керівництва та свого безпосереднього керівника.
Керівництво затверджує порядок дій працівників у разі виникнення надзвичайної ситуації, за необхідності дає та контролює виконання вказівок працівниками.

При настанні інцендентів, співробітники зобов'язані повідомити керівництво, а Керівники наступних підрозділів зобов'язані повідомити відповідні органи факт настання інцендента негайно:
Кіберполіція – Керівник відділу технічної підтримки
Поліція – Керівник департаменту асистентів
Пожежна служба - Керівник департаменту помічників
Швидка медична допомога - Керівник адміністративного відділу
Збройні сили України, територіальна оборона – Генеральний директор


6. Перегляд документа
Перегляд Політики відбувається за потребою, але не рідше одного разу на рік від дати затвердження.
 

bottom of page