Куда я попал?
Постоянно действующая комиссия по категорированию объектов критической инфраструктуры создается для выявления критических процессов и объектов критической информационной инфраструктуры, которые обеспечивают выполнение и (или) мониторинг критических процессов и их категорирования.
Вариант выполнения меры - выпуск приказа который включает:
Вариант выполнения меры - выпуск приказа который включает:
- состав комиссии;
- положение о работе комиссии;
- Требование к комиссии провести обследование и категорирование КИИ
Общий алгоритм действий:
- Согласовать состав комиссии
Требования к составу комиссии установлены в п. 11 Постановления Правительства РФ от 8 февраля 2018 г. N 127 - Подготовить приказ и положение о комиссии на базе шаблонов
В Заметках к мере приведены шаблоны Приказа о создании комиссии и Положения о комиссии. - Выпустить/утвердить приказ
- Довести приказ до членов комиссии
В SECURITM можно вести учет членов комиссий, для этого
- добавить в команду Тип актива Группа \ Комиссия по категорированию объектов критической информационной инфраструктуры
- Создать актив Комиссия по категорированию объектов КИИ
(или несколько активов, для каждой созданной комиссии) - Привязать созданный актив (комиссию) к данной защитной мере (вкладка Инструменты)
- Создать для каждого члена комиссии соответствующий актив типа Человек \ Работник
- Указать для созданных работников место расположения - Комиссия по категорированию объектов КИИ
Область действия: Вся организация
Классификация
Тип
Организационная
?
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Исполнение требований
Федеральный Закон № 187-ФЗ от 26.07.2017 "О безопасности критической информационной инфраструктуры Российской Федерации":
Статья 7 п.4
4. Субъекты критической информационной инфраструктуры в соответствии с критериями значимости и показателями их значений, а также порядком осуществления категорирования присваивают одну из категорий значимости принадлежащим им на праве собственности, аренды или ином законном основании объектам критической информационной инфраструктуры. Если объект критической информационной инфраструктуры не соответствует критериям значимости, показателям этих критериев и их значениям, ему не присваивается ни одна из таких категорий.
Заметки
2Шаблон приказа о создании комиссии по категорированию объектов критической информационной инфраструктуры
Шаблон Положения о комиссии по категорированию объектов критической информационной инфраструктуры