ГрамотаИБ ГрамотаИБ

Образец инструкции по реагированию на инциденты ИБ

Инструкция задаёт порядок действий сотрудников при выявлении инцидентов ИБ и сроки уведомления Роскомнадзора при утечке ПДн. С ней знакомят под подпись. Ниже — структура и сокращённый образец; полную версию можно сформировать в личном кабинете.

Что должно быть в документе

  • перечень того, что считается инцидентом (утечка, НСД, ВПО, потеря носителя, компрометация);
  • порядок немедленного сообщения ответственному и контакты;
  • фиксация обстоятельств и сохранение следов;
  • сроки уведомления Роскомнадзора при утечке ПДн (24 часа / 72 часа);
  • ответственность и лист ознакомления.

Как оформить

  1. Назначьте ответственного за реагирование и укажите контакты.
  2. Утвердите инструкцию у руководителя.
  3. Ознакомьте работников под подпись.

Шаблон для самостоятельного заполнения

Скачать .docx

Типовой образец, актуален на 2026 год. Это ориентир — заполните поля в квадратных скобках и адаптируйте под свои процессы. Чтобы собрать документ под ваш профиль, с подстановкой реквизитов и в актуальной редакции, воспользуйтесь сервисом.

УТВЕРЖДАЮ
Руководитель [наименование организации]
_______________ / _______________ /
«___» __________ 20__ г.

ИНСТРУКЦИЯ
по реагированию на инциденты информационной безопасности

1. Общие положения
Инструкция определяет порядок действий работников [наименование организации] при выявлении инцидентов ИБ (приказ ФСТЭК России № 21, статья 21 152-ФЗ).

2. Что относится к инцидентам
Утечка или НСД к ПДн, заражение вредоносным ПО, потеря носителя, компрометация пароля или ключа СКЗИ, сбой средств защиты.

3. Действия работника
- незамедлительно сообщить ответственному (контакты: [указать]), не скрывать событие;
- зафиксировать обстоятельства, сохранить следы;
- выполнять указания ответственного при реагировании.

4. Действия оператора при утечке ПДн
Уведомить Роскомнадзор: предварительно — в течение 24 часов, о результатах расследования — в течение 72 часов (ст. 21 ч. 3.1 152-ФЗ). Субъекты КИИ информируют ГосСОПКА (через НКЦКИ) о компьютерных инцидентах.

5. Ответственность
За нарушение инструкции — ответственность в соответствии с законодательством РФ и локальными актами.

Ответственный за обеспечение безопасности _______________ / _______________ /
С инструкцией ознакомлен(а): _______________ / _______________ / «___» __________ 20__ г.

Сформируйте этот документ под свой профиль — с подстановкой реквизитов и без ошибок.

Сформировать в ГрамотаИБ

Частые вопросы

В какой срок уведомлять Роскомнадзор об утечке персональных данных?

Предварительное уведомление об инциденте — в течение 24 часов с момента выявления, о результатах внутреннего расследования — в течение 72 часов (часть 3.1 статьи 21 152-ФЗ).

Нормативная основа: 152-ФЗ «О персональных данных». Подробный разбор — в статье «Алгоритм действий при утечке ПДн».

Материал носит справочный характер и не заменяет юридическую оценку под конкретную ситуацию.