Что понимается под инцидентом на предприятии
Промышленная безопасность: понятие инцидент
4,21 (Проголосовало: 51)
В нормативной базе и локальной документации промышленных предприятий в области промбезопасности можно часто встретить понятие аварии. По отношению к ним разрабатываются обширные перечни мероприятий по предупреждению и минимизации последствий. Однако при планировании таких мер важно различать понятия аварии и инцидента. Их смешение может привести к необоснованным расходам на обеспечение промбезопасности либо, напротив, недооценке масштабов возможного риска.
Промышленная безопасность: понятие инцидента
Понятие инцидента в промышленной безопасности вводится статьей 1 закона 116-ФЗ. Она определяет, что под этим термином следует понимать одну из таких ситуаций как:
Важным общим признаком инцидентов является отсутствие серьезного ущерба для материальных активов компании, здоровья ее сотрудников и населения, а также состояния окружающей среды. В этом заключается существенное отличие инцидента от аварии, в результате которой могут возникнуть значительные последствия. К авариям в соответствии со ст. 1 116-ФЗ относятся:
Работа с инцидентами
Согласно определению инцидента в промышленной безопасности его основным следствием являются простои в работе оборудования и расходы на восстановление его работоспособности. Эти последствия несравнимы с рисками при аварии, однако также оказывают негативное влияние на производственный процесс. Поэтому руководству предприятия целесообразно принимать профилактические меры по сокращению количества инцидентов. Основными из них являются своевременное осуществление технического обслуживания и планового ремонта оборудования. При серьезных проблемах с техникой ее необходимо незамедлительно направлять на обследование и капитальный ремонт. В противном случае вместо инцидента на производстве может возникнуть авария со всеми ее серьезными последствиями.
инцидент
2.7 инцидент (incident): Любое событие, которое не является частью стандартной операции услуги и которое вызывает или может вызвать прерывание или снижение качества предоставления услуги.
3.32 инцидент (incident): Любое непредвиденное или нежелательное событие, которое может нарушать деятельность или информационную безопасность [2].
— утрата услуг, оборудования или устройств;
— системные сбои или перегрузки;
— несоблюдение политик или рекомендаций;
— нарушение физических защитных мер;
— неконтролируемые изменения систем;
— сбои программного обеспечения и отказы технических средств;
— нарушение правил доступа.
3.5 инцидент: Отказ или повреждение технических устройств, применяемых на опасном производственном объекте; отклонение от режима технологического процесса, нарушение положений Федерального закона [1], других федеральных законов и иных нормативных правовых актов Российской Федерации, а также нормативных и технических документов, устанавливающих правила ведения работ на опасном производственном объекте.
3.18 инцидент: Механическое повреждение или проявление скрытого дефекта конструкции, отдельного элемента сооружений опасного производственного объекта, отказ обслуживающих его систем (телемеханики, связи, энергоснабжения, электрохимической защиты или других), не повлиявшие на работоспособность объекта, но вызвавшие необходимость принятия нештатных действий, не предусмотренных планом технического обслуживания и ремонта, для восстановления его безопасного состояния.
[ title=’Инструкция по техническому расследованию и учету аварий и инцидентов на опасных производственных объектах ОАО «Газпром», подконтрольных Госгортехнадзору России’, Термины и определения] [4]
Примечание. Инцидент, который не привел к нанесению ущерба здоровью, травме или каким-либо иным негативным последствиям, относится к понятию «опасное происшествие», которое, в свою очередь, входит в понятие «инцидент».
Примечание.Инцидент, который не привел к нанесению ущерба здоровью, травме или каким-либо иным негативным последствиям, относится к понятию «опасное происшествие», которое, в свою очередь, входит в понятие «инцидент».
3.32 инцидент (incident): Любое непредвиденное или нежелательное событие, которое может нарушать деятельность или информационную безопасность [2].
— утрата услуг, оборудования или устройств;
— системные сбои или перегрузки;
— несоблюдение политик или рекомендаций;
— нарушение физических защитных мер;
— неконтролируемые изменения систем;
— сбои программного обеспечения и отказы технических средств;
— нарушение правил доступа.
2.1 инцидент (incident): Небезопасное происшествие, связанное с работой или произошедшее в процессе работы, но не повлекшее за собой несчастного случая.
2.20 инцидент (incident): Ситуация, которая может произойти и привести к нарушению деятельности организации, разрушениям, потерям, чрезвычайной ситуации или кризису в бизнесе.
2.18 инцидент (incident): Ситуация, которая может произойти и привести к нарушению деятельности организации, разрушениям, потерям, чрезвычайной ситуации или кризису в бизнесе.
3.12 инцидент (incident): Событие, реализация которого может привести к нарушению/разрушению деятельности организации, потерям, аварии или кризису.
3.3 инцидент : Отказ или повреждение оборудования или технических устройств на объектах МН, отклонение от режима технологического процесса, которые сопровождаются утечками нефти объемом менее 10 м 3 без воспламенения нефти или взрыва ее паров, без загрязнения водотоков.
2 Инцидент, который не привел к возникновению травмы, ухудшению состояния здоровья или смерти, может также называться «почти произошедшим инцидентом», «почти случившимся инцидентом», «предпосылкой к инциденту» или «опасным происшествием».
3 Аварийная ситуация (см. 4.4.7) является частной разновидностью инцидента.
2 Инцидент, при котором не возникает травм, заболеваний или смерти, может также называться «опасное происшествие».
3 Аварийная ситуация (см. 4.4.7) является особым видом инцидента.
3.1.8 инцидент: Отказ или повреждение технических устройств, применяемых на опасном производственном объекте, отклонение от режима технологического процесса, нарушение положений Федерального закона » title=»О промышленной безопасности опасных производственных объектов» безопасности опасных производственных объектов» [2], других федеральных законов и иных нормативных правовых актов Российской Федерации, а также нормативных документов, устанавливающих правила ведения работ на опасном производственном объекте.
— отказ или повреждение технических устройств, применяемых на опасном производственном объекте, отклонение от режима технологического процесса, нарушение положений Федерального закона «О промышленной безопасности опасных производственных объектов» от 21.07.97 № title=»О промышленной безопасности опасных производственных объектов» и иных нормативных правовых актов Российской Федерации, а также нормативных технических документов, устанавливающих правила ведения работ на опасном производственном объекте*.
* Статья 1 Федерального закона от 21.07.97 № title=»О промышленной безопасности опасных производственных объектов» «О промышленной безопасности опасных производственных объектов».
3.2. К инцидентам при транспортировании опасных веществ относятся:
3.2.2. Сход, столкновение, опрокидывание, падение транспортного средства, загруженного опасным грузом, на путях (дорогах) необщего пользования.
3 Фактически не отличается от аварии в подпункте 2.1 и соответствует Федеральному закону « title=»116-ФЗ»» только в части нарушения целостности емкости и оборудования. (Примеч. изд.)
3.6 инцидент : Отказ или повреждение технических устройств, применяемых на опасном производственном объекте, отклонение от режима технологического процесса, нарушение положений Федерального закона «О промышленной безопасности опасных производственных объектов», других федеральных законов и иных нормативных правовых актов Российской Федерации, а также нормативных технических документов, устанавливающих правила ведения работ на опасном производственном объекте (если они не содержат признаков аварии).
Смотри также родственные термины:
229 инцидент (железнодорожной электросвязи): Событие, заключающееся в нарушении нормального функционирования системы, сооружения, средства железнодорожной электросвязи, а также стандартных операций по предоставлению ресурсов или услуг, которое может привести или привело к снижению качества ресурса, услуги или полному прекращению их предоставления.
230 инцидент в системе управления технологическими процессами хозяйства связи железнодорожного транспорта: Событие, требующее мониторинга и разрешения со стороны поставщика услуг железнодорожной электросвязи.
2.10 инцидент информационной безопасности (information security incident): Любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность.
— утрата услуг, оборудования или устройств;
— системные сбои или перегрузки;
— несоблюдение политик или рекомендаций;
— нарушение физических мер защиты;
— неконтролируемые изменения систем;
— сбои программного обеспечения и отказы технических средств;
— нарушение правил доступа.
3.15 инцидент информационной безопасности (information security incident): Единичное событие или серия нежелательных или неожиданных событий, связанных с информационной безопасностью, которые со значительной вероятностью способны нанести ущерб бизнес-операциям (деловым операциям) и поставить под угрозу информационную безопасность.
3.3 инцидент информационной безопасности (information security incident): Появление одного или нескольких нежелательных или неожиданных событий ИБ, с которыми связана значительная вероятность компрометации бизнес-операций и создания угрозы ИБ.
инцидент информационной безопасности: Любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность.
— утрата услуг, оборудования или устройств;
— системные сбои или перегрузки;
— несоблюдение политики или рекомендаций по ИБ;
— нарушение физических мер защиты;
— неконтролируемые изменения систем;
— сбои программного обеспечения и отказы технических средств;
— нарушение правил доступа.
3.3.22 инцидент информационной безопасности (information security incident): Одно или серия нежелательных или неожиданных событий информационной безопасности, которые имеют значительную вероятность компрометации бизнес-операции и угрожают информационной безопасности.
3.11. инцидент информационной безопасности организации банковской системы Российской Федерации: событие, вызывающее действительное, предпринимаемое или вероятное нарушение информационной безопасности организации банковской системы Российской Федерации.
Нарушение может вызываться либо ошибкой людей, либо неправильным функционированием технических средств, либо природными факторами (например, пожар или наводнение), либо преднамеренными злоумышленными действиями, приводящими к нарушению конфиденциальности, целостности, доступности, учетности или неотказуемости.
Полезное
Смотреть что такое «инцидент» в других словарях:
инцидент — Отказ или повреждение технических устройств, применяемых на опасном производственном объекте, отклонение от режима технологического процесса, нарушение положений Федеральных законов и иных нормативных правовых актов Российской Федерации, а также… … Справочник технического переводчика
ИНЦИДЕНТ — (лат.). Случай, происшествие. Словарь иностранных слов, вошедших в состав русского языка. Чудинов А.Н., 1910. ИНЦИДЕНТ случай, происшествие. Полный словарь иностранных слов, вошедших в употребление в русском языке. Попов М., 1907 … Словарь иностранных слов русского языка
инцидент — См … Словарь синонимов
инцидент — исчерпать • существование / создание, окончание инцидент произошёл • существование / создание, субъект, факт произошёл инцидент • существование / создание, субъект, факт произошёл неприятный инцидент • существование / создание, субъект, факт … Глагольной сочетаемости непредметных имён
Инцидент — событие, связанное с использованием воздушного судна, которое имело место с момента, когда какое либо. лицо вступило на борт с намерением совершить полёт, до момента, когда все лица, находившиеся на борту с целью полёта, покинули воздушное судно … Энциклопедия техники
ИНЦИДЕНТ — отказ или повреждение технических устройств, применяемых на опасном производственном объекте, отклонение от режима технологического процесса, нарушение положений настоящего Федерального закона, других федеральных законов и иных нормативных… … Экологический словарь
ИНЦИДЕНТ — (от латинского incidens, родительный падеж incidentis случающийся), случай, происшествие (обычно неприятное); столкновение, недоразумение … Современная энциклопедия
ИНЦИДЕНТ — (от лат. incidens родительный падеж incidentis случающийся), случай, происшествие (обычно неприятное); столкновение, недоразумение … Большой Энциклопедический словарь
ИНЦИДЕНТ — ИНЦИДЕНТ, инциндента, муж. (от лат. incidens, букв. падающий) (книжн.). Недоразумение, неприятное происшествие, столкновение. Жильцы были частыми свидетелями их семейных инцидентов. Толковый словарь Ушакова. Д.Н. Ушаков. 1935 1940 … Толковый словарь Ушакова
ИНЦИДЕНТ — ИНЦИДЕНТ, а, муж. Неприятный случай, недоразумение, столкновение. Пограничный и. Толковый словарь Ожегова. С.И. Ожегов, Н.Ю. Шведова. 1949 1992 … Толковый словарь Ожегова
Инцидент — Incident см. Аварийная ситуация. Термины атомной энергетики. Концерн Росэнергоатом, 2010 … Термины атомной энергетики
Аварии и инциденты на ОПО
Законодательство, регламентирующее мероприятия связанные с авариями, инцидентами и случаями утраты взрывчатых материалов промышленного назначения на объектах, поднадзорных Ростехнадзору:
На основании данных документов определяется порядок проведения процедуры технического расследования причин аварий, инцидентов и случаев утраты взрывчатых материалов промышленного назначения на поднадзорных Ростехнадзору объектах, эксплуатируемых организациями независимо от их организационно-правовых форм и форм собственности на территории Российской Федерации.
В перечень процедур включены процедуры оформления, регистрации, учета и анализа материалов проведенного технического расследования.
Авария – это разрушение сооружений и/или технических устройств, применяемых на опасном производственном объекте, неконтролируемые взрывы и/или выбросы опасных веществ.
Инцидент – это отказ или повреждение технических устройств, применяемых на опасном производственном объекте; отклонение от режима технологического процесса; нарушение положений Федерального закона «О промышленной безопасности опасных производственных объектов», а также других федеральных законов в области промышленной безопасности.
Риск аварии – это мера опасности, которая характеризует вероятность возникновения аварии на опасном производственном объекте и тяжесть ее последствий.
Ущерб от аварии – это потери в производственной и непроизводственной сфере жизнедеятельности человека, а также вред, нанесённый окружающей природной среде, в результате аварии на опасном производственном объекте исчисляемые в денежном эквиваленте.
В соответствии со статьей 10 Федерального закона №116, организация, эксплуатирующая ОПО, обязана:
Организация, планирующая эксплуатировать опасный производственный объект должна произвести оценку готовности к эксплуатации и возможности проведения действий по локализации и ликвидации последствий аварии. Порядок проведения данной процедуры установлен Методическими указаниями по проведению анализа риска опасных производственных объектов утвержденных Постановлением Госгортехнадзора России от 10.07.2001 №30.
Государственный надзор в области защиты населения и территорий от чрезвычайных ситуаций природного и техногенного характера, осуществляет Министерство Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий.
Действия организации (ее руководителя), эксплуатирующей ОПО, в случае аварии или инцидента:
Ответственность за вышеизложенные мероприятия несет руководитель организации, эксплуатирующей ОПО.
Управление инцидентами информационной безопасности
Защита данных
с помощью DLP-системы
С истема защиты от утечек информации основывается в том числе на выявлении, предотвращении, регистрации и устранении последствий инцидентов информационной безопасности или событий, нарушающих регламентированные процедуры защиты ИБ. Существует ряд методик, определяющих основные параметры управления ими. Эти методики внедряются на уровне международных стандартов, устанавливающих критерии оценки качества менеджмента в компании. События или инциденты ИБ в рамках этих регламентов выявляются и регистрируются, их последствия устраняются, а на основании анализа причин их возникновения положения и методики дорабатываются.
Понятие инцидента
Международные регламенты, действующие в сфере сертификации менеджмента информационных систем, дают свое определение этому явлению. Согласно им инцидентом информационной безопасности является единичное событие нежелательного и непредсказуемого характера, которое способно повлиять на бизнес-процессы компании, скомпрометировать их или нарушить степень защиты информационной безопасности. На практике к этому понятию относятся разноплановые события, происходящие в процессе работы с информацией, существующей в электронной форме или на материальных носителях. К ним может относиться и оставление документов на рабочем столе в свободном доступе для другого персонала, и хакерская атака – оба инцидента в равной мере могут нанести ущерб интересам компании.
Среди основных типов событий присутствуют:
Все эти события должны быть классифицированы, описаны и внесены во внутренние документы компании, регламентирующие порядок обеспечения информационной безопасности. Кроме того, в регламентирующих документах необходимо установить иерархию событий, разделить их на более или менее значимые. Следует учитывать, что существенная часть инцидентов малозаметны, они происходят вне периметра внимания должностных лиц. Такие события должны быть описаны особо, и определены меры для их выявления в режиме постфактум.
При описании мер реакции следует учитывать, что изменение частоты появления и общего количества инцидентов информационной безопасности является одним из показателей качества работы систем, обеспечивающих ИБ, и само по себе классифицируется в качестве существенного события. Учащение событий может говорить о намеренной атаке на информационные системы компании, поэтому оно должно стать основанием для анализа и дальнейшего повышения уровня защиты.
Место управления инцидентами в общей системе информационной безопасности
Регламенты, определяющие порядок управления инцидентами информационной безопасности, должны стать составной частью бизнес-процессов и их регламентации. Предполагая, что инцидентом является недозволенное, несанкционированное событие, в работе нужно опираться на механизм, разделяющий события и действия на разрешенные и запрещенные, определяющий органы, имеющие права на разработку таких норм. Кроме того, регламент определяет методы и способы классификаций событий, прямо не обозначенных в документах в качестве значимых, и механизм выявления таких событий, их описания и последующего внесения в регламентирующие документы.
Например, в регламенте может быть запрещено размещение конфиденциальной информации на портативных носителях без ее кодировки или шифрования, при этом не будет прямо установлен запрет на вынос таких устройств за пределы компании. Случайная утрата компьютера в результате криминального посягательства станет инцидентом, но он не будет прямо запрещен. Соответственно, в документах должен быть установлен механизм дополнения норм и правил безопасности в ситуативном порядке без излишней бюрократии. Это позволит оперативно реагировать на новые вызовы и дорабатывать меры защиты своевременно, а не со значительным запозданием.
Система сертификации ISO 27001 в качестве одного из элементов ИБ предполагает необходимость создания отдельной процедуры управления инцидентами информационной безопасности в рамках общей системы стандартизации бизнес-процессов.
Особенности управления событиями безопасности
Несмотря на то, что стандарты прямо рекомендуют внедрять методики управления инцидентами информационной безопасности, на практике внедрение и реализация этих практик встречают множество сложностей. Отдельные процедуры управления инцидентами не внедряются. Этот показатель не говорит о том, что системы менеджмента инцидентов работают хорошо или плохо, это свидетельствует только о том, что существует определенная брешь в системе безопасности.
Управление инцидентами информационной безопасности основано на следующих действиях:
Управление инцидентами в безопасности с помощью «СёрчИнформ КИБ» упрощает работу ИБ-службы компании: система экстренно реагирует на нарушения политик безопасности и снабжает ИБ-специалиста большой доказательной базой.
Основные проблемы, связанные с нарушением процедур, обусловлены неготовностью персонала в полной мере воспринимать, адаптировать и выполнять рекомендации. Касательно инцидентов информационной безопасности, сложности в восприятии и реакции вызывают моменты, связанные с совершением действий, которые прямо не регламентированы инструкциями или стандартами или вызывают ощущение излишних или избыточных.
Процедура управления
Как любая корпоративная процедура, организация управления инцидентами информационной безопасности должна пройти несколько этапов: от принятия решения о его необходимости до внедрения и аудита. На практике менеджмент большинства предприятий не осознает необходимости применения этой практики защиты информационного периметра, поэтому для возникновения инициативы о ее внедрении часто требуется аудит систем ИБ внешними консультантами, выработка ими рекомендаций, которые затем будут реализованы руководством предприятия. Таким образом, начальной точкой для реализации процедур управления инцидентами ИБ становится решение исполнительных органов или иногда более высоких звеньев системы управления компании, например, Совета директоров.
Общее решение обычно принимается в русле модернизации существующей системы ИБ. Система управления инцидентами является ее основной частью. На уровне принятия решения необходима его локализация в общей парадигме целей компании. Оптимально, если функционирование системы ИБ становится одной из бизнес-целей организации, а качество ее работы подкрепляется установлением ключевых показателей эффективности для ответственных сотрудников компании. После определения статуса функционирования системы необходимо перейти к разработке внутренней документации, опосредующей связанные с ней отношения в компании.
Для придания значимости методикам управления информационной безопасностью они должны быть утверждены на уровне исполнительного органа (генерального директора, правления или совета директоров). С данными документа необходимо ознакомить всех сотрудников, имеющих отношение к работе с информацией, существующей в электронных формах или на материальных носителях.
В структуре документа, оформляемого в виде положения или регламента, должны выделяться следующие подразделы:
При разработке регламентов, опосредующих систему управления событиями ИБ, желательно опираться на уже созданные и показавшие свою эффективность методики и документы, включая формы отчетов, журналы регистрации, уведомления о событии.
Устранение причин и последствий события, его расследование
Непосредственно после уведомления соответствующих должностных лиц о произошедшем инциденте и его фиксации необходимо совершить действия реагирования, а именно устранения причин и последствий события. Все этапы этих процессов должны найти свое отражение в регламентах. Там описываются перечни общих действий для отдельных наиболее значимых событий, конкретные шаги и сроки применения мер. Необходимо также предусмотреть ответственность за неприменение установленных мер или недостаточно эффективное их применение.
На этапе расследования от должностных лиц организации требуется:
Если предполагается в дальнейшем возбуждение судебного преследования по факту инцидента на основании совершения преступления в сфере информационной безопасности или нарушения режима коммерческой тайны, к расследованию уже на начальном этапе необходимо привлечь оперативно-следственные органы. Собранные самостоятельно факты без соблюдения процессуальных мер не будут признаны надлежащими доказательствами и приобщены к делу.
Как расследовать утечки информации с помощью DLP-системы? Читать.
Превентивные меры, изменения стандартов и ликвидация последствий
Непосредственно после выявления инцидента предпринимаются оперативные меры по устранению его последствий. На следующем этапе необходим анализ причин его возникновения и совершение комплекса действий, направленных на предотвращение возможного повторения аналогичного события. Сегодня основным регламентирующим документом, предлагающим стандарты реакции на инциденты, стал ISO/IEC 27000:2016, это последняя версия совместной разработки ISO и Энергетической комиссии. В России на основе более ранних версий ISO/IEC разработаны ГОСТы. В рамках ISO/IEC 27000:2016 предлагается создать специальную службу поддержки, Service Desk, на которую должны быть возложены функции управления инцидентами.
Аудит соблюдения стандартов
При получении сертификата соответствия по стандарту ISO 27001, а также при проверке соблюдений требований стандарта проводится аудит выполнения методик управления инцидентами информационной безопасности. При проведении аудита часто выясняется, что даже при внедрении стандартов возникает существенное количество проблем и недопониманий, связанных с регистрацией инцидентов и расследованием событий, послуживших причиной для их возникновения. Расследования осложняются тем, что под одной учетной записью могут входить несколько операторов или администраторов, что затрудняет их аутентификацию. На контроллере серверов в большинстве случаев не заводятся и не ведутся журналы учета событий. Отсутствие контролируемой системы идентификации пользователей, характерное для большинства российских компаний, позволяет в произвольном режиме менять информацию, останавливать серверы или модифицировать их работу. ИБ, внедренные в большинстве российских компаний, не позволяют контролировать действия администраторов.
Рекомендуется проведение аудита не реже чем раз в полгода. Его результатами должны стать обновление перечня событий, признаваемых инцидентами, доработка перечня необходимых действий по их устранению, изменение программных средств, обеспечивающих защиту информационного периметра. Если в компании установлены DLP-системы и SIEM-системы, то с учетом проведенного анализа инцидентов, произошедших за определенный период, и результатов аудита они могут быть доработаны.
Аудит не должен быть единственным фактором, выявляющим недостатки работы системы. Еще на этапе ее внедрения должны быть разработаны системы контроля качества процессов, результаты работы которых должны обрабатываться в регулярном режиме.
ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!
Полнофункциональное ПО без ограничений по пользователям и функциональности.