Центр доверия
Безопасность
Политика реагирования на инциденты PhotoRobot
Выберите документ
PhotoRobot Security - Обзор
PhotoRobot Архитектура и поток данных
Краткое описание мер безопасности PhotoRobot
Обзор непрерывности бизнеса и DR PhotoRobot
Краткое описание управления ИИ в PhotoRobot
Политика информационной безопасности PhotoRobot
Политика контроля доступа PhotoRobot
Политика реагирования на инциденты PhotoRobot
Политика резервного копирования PhotoRobot
Политика восстановления после катастроф PhotoRobot
Политика безопасности PhotoRobot SDLC
Политика управления изменениями PhotoRobot
Стандарт PhotoRobot Logging and Monitoring
PhotoRobot Технические и организационные меры (TOMs)
Последнее редактирование: 29 декабря 2025

Политика реагирования на инциденты PhotoRobot

Этот документ определяет политику реагирования на инциденты PhotoRobot. Он устанавливает структурированный подход PhotoRobot к выявлению, управлению и разрешению инцидентов с безопасностью, затрагивающих системы или данные. Политика реагирования на инциденты поддерживает соблюдение договорных обязательств PhotoRobot по DPA и SLA.  

Цели

  • Минимизировать последствия инцидентов
  • Обеспечить быструю и скоординированную реакцию
  • Поддерживайте прозрачность и аудитируемость
  • Соблюдайте юридические и договорные требования

Область применения

Охватывает события, влияющие на них:

  • PhotoRobot Cloud
  • Данные о клиентах
  • Инфраструктура, размещённая на Google Cloud
  • Внутренние системы и устройства

Классификация инцидентов

Инциденты классифицируются по следующим категориям:

  • Степень тяжести (низкая / средняя / высокая)
  • Влияние на данные
  • Операционное воздействие
  • Регуляторное воздействие

Роли и обязанности

  • Командир инцидента (технический директор или делегат): Реакция лидов
  • Инженерия: Выполняет технические меры по снижению последствий
  • Поддержка: Коммуникация с клиентами при необходимости
  • Управление: Эскалация и принятие решений

Цикл реагирования на инциденты из 4 фаз

1. Идентификация

  • Обнаружение оповещений с помощью мониторинга GCP
  • Обзор журнала
  • Подозрительный доступ или аномалии
  • Отчёт от пользователя или сотрудника

2. Сдерживание

  • Предел масштаба инцидента
  • Отключите доступ при необходимости
  • Изолировать затронутые системы
  • Блокировать вредоносную деятельность

3. Искоренение и восстановление

  • Устраните первопричину
  • Восстановление системы из резервного копирования по мере необходимости
  • Уязвимости патча
  • Валидация целостности

4. Полученные уроки

  • Полный отчет документа
  • Обновление контроля на основе результатов
  • Брифинг внутренним заинтересованным сторонам

Уведомление и отчетность

  • Инциденты, связанные с GDPR, сразу же обострились
  • Инциденты с субпроцессорами следуют за обязательствами по контракту
  • Уведомление клиентов осуществляется через официальные каналы поддержки

Обращение с доказательствами

  • Сохранившиеся бревна
  • Судебно-экспертные данные, хранящиеся для аудита
  • Поддерживается централизованная документация по инцидентам