Образец инструкции по реагированию на инциденты ИБ
Инструкция задаёт порядок действий сотрудников при выявлении инцидентов ИБ и сроки уведомления Роскомнадзора при утечке ПДн. С ней знакомят под подпись. Ниже — структура и сокращённый образец; полную версию можно сформировать в личном кабинете.
Что должно быть в документе
- перечень того, что считается инцидентом (утечка, НСД, ВПО, потеря носителя, компрометация);
- порядок немедленного сообщения ответственному и контакты;
- фиксация обстоятельств и сохранение следов;
- сроки уведомления Роскомнадзора при утечке ПДн (24 часа / 72 часа);
- ответственность и лист ознакомления.
Как оформить
- Назначьте ответственного за реагирование и укажите контакты.
- Утвердите инструкцию у руководителя.
- Ознакомьте работников под подпись.
Шаблон для самостоятельного заполнения
Типовой образец, актуален на 2026 год. Это ориентир — заполните поля в квадратных скобках и адаптируйте под свои процессы. Чтобы собрать документ под ваш профиль, с подстановкой реквизитов и в актуальной редакции, воспользуйтесь сервисом.
УТВЕРЖДАЮ Руководитель [наименование организации] _______________ / _______________ / «___» __________ 20__ г. ИНСТРУКЦИЯ по реагированию на инциденты информационной безопасности 1. Общие положения Инструкция определяет порядок действий работников [наименование организации] при выявлении инцидентов ИБ (приказ ФСТЭК России № 21, статья 21 152-ФЗ). 2. Что относится к инцидентам Утечка или НСД к ПДн, заражение вредоносным ПО, потеря носителя, компрометация пароля или ключа СКЗИ, сбой средств защиты. 3. Действия работника - незамедлительно сообщить ответственному (контакты: [указать]), не скрывать событие; - зафиксировать обстоятельства, сохранить следы; - выполнять указания ответственного при реагировании. 4. Действия оператора при утечке ПДн Уведомить Роскомнадзор: предварительно — в течение 24 часов, о результатах расследования — в течение 72 часов (ст. 21 ч. 3.1 152-ФЗ). Субъекты КИИ информируют ГосСОПКА (через НКЦКИ) о компьютерных инцидентах. 5. Ответственность За нарушение инструкции — ответственность в соответствии с законодательством РФ и локальными актами. Ответственный за обеспечение безопасности _______________ / _______________ / С инструкцией ознакомлен(а): _______________ / _______________ / «___» __________ 20__ г.
Сформируйте этот документ под свой профиль — с подстановкой реквизитов и без ошибок.
Сформировать в ГрамотаИБЧастые вопросы
В какой срок уведомлять Роскомнадзор об утечке персональных данных?
Предварительное уведомление об инциденте — в течение 24 часов с момента выявления, о результатах внутреннего расследования — в течение 72 часов (часть 3.1 статьи 21 152-ФЗ).
Нормативная основа: 152-ФЗ «О персональных данных». Подробный разбор — в статье «Алгоритм действий при утечке ПДн».
Материал носит справочный характер и не заменяет юридическую оценку под конкретную ситуацию.