Решение № 2А-1270/20 от 03.07.2020 Ворошиловского районного суда г. Волгограда (Волгоградская область)
с н.5.2. Методических рекомендаций, «Целью расследования является установление природы инцидента, цепочки событий информационной безопасности, связанных с инцидентом. В соответствии с п.5.3. Методических рекомендаций, «О результатах расследования докладывается руководству Управления для принятия решения о необходимости проведения служебной проверки. В случае принятия такого решения материалы расследования приобщаются к материалам служебной проверки.» Материалы расследования инцидента информационной безопасности, служебной проверки и рапорт об обнаружении признаков преступления, являются обязательными доказательствами но делу. В соответствии с методическим документом «Меры защиты информации в государственных информационных системах » утв. ФСГЖ России ДД.ММ.ГГГГ (н. 3.5.1.) события безопасности в государственной информационной системе, в том числе: вход (выход), а также попытки входа субъектов доступа в информационную систему и загрузки (остановка) операционной системы, подключение машинных носителей информации и вывод информации на носители информации, запуск (завершение) программ и процессов (заданий, задач), связанных с обработкой защищаемой информации, попытки доступа программных средств к определяемым оператором защищаемым объектам доступа (техническим средствам, узлам сети, линиям (каналам)
