Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Описание угрозы

КоАП РФ Статья 13.12.1. Нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.
Штраф до 500 тысяч рублей.
Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ.

Описание уязвимости

Требование п.11 Постановления Правительства РФ от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений"

Описание типа актива

Юридическое лицо – предприятие, выступающее в качестве субъекта гражданства, в том числе хозяйственных прав и обязанностей, имеющее самостоятельный баланс, гербовую печать и расчетный счет в банке, действующее на основании устава или положения и отвечающее в случае банкротства принадлежащим ему имуществом.

К юридическим структурам в сервисе так же отнесены подразделения и иные виртуальные юридически-значимые образования.
Классификация
Иное: Финансы ? Финансовые, экономические угрозы / Financial threats Экономические потери или упущенная выгода. Репутация ? Репутационные угрозы / Reputation threats Негативное отношение к компании со стороны потенциальных и действующих клиентов, контрагентов, инвесторов, работников. Право ? Правовые, юридические угрозы / Legal threatsУгроза которая возникает из-за нарушения или несоблюдения требований законов, нормативно-правовых актов, соглашений,...
Источники угрозы
Внутренний нарушитель - Низкий потенциал ? Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы. К внутренним нарушителям относят инсайдеров, несмотря на то...

Каталоги угроз

Связанные защитные меры

Название Дата Влияние
Community
1 1
Создание комиссии по категорированию объектов КИИ
Разово Вручную Организационная
29.12.2021
29.12.2021 1 1
Постоянно действующая комиссия по категорированию объектов критической инфраструктуры создается для выявления критических процессов и объектов критической информационной инфраструктуры, которые обеспечивают выполнение и (или) мониторинг критических процессов и их категорирования.
 
Вариант выполнения меры - выпуск приказа который включает: 
  1. состав комиссии;
  2. положение о работе комиссии;
  3. Требование к комиссии провести обследование и категорирование КИИ
Общий алгоритм действий:
  1. Согласовать состав комиссии
    Требования к составу комиссии установлены в п. 11 Постановления Правительства РФ от 8 февраля 2018 г. N 127 
  2. Подготовить приказ и положение о комиссии на базе шаблонов
    В Заметках к мере приведены шаблоны Приказа о создании комиссии и Положения о комиссии.
  3. Выпустить/утвердить приказ
  4. Довести приказ до членов комиссии
В SECURITM можно вести учет членов комиссий, для этого 

  1. добавить в команду Тип актива Группа \ Комиссия по категорированию объектов критической информационной инфраструктуры
  2. Создать актив Комиссия по категорированию объектов КИИ
    (или несколько активов, для каждой созданной комиссии)
  3. Привязать созданный актив (комиссию) к данной защитной мере (вкладка Инструменты)
  4. Создать для каждого члена комиссии соответствующий актив типа Человек \ Работник
  5. Указать для созданных работников место расположения - Комиссия по категорированию объектов КИИ