Приложение N 1. Приказ о создании комиссии по категорированию объектов критической информационной инфраструктуры (Форма)
к Методическим рекомендациям
по категорированию объектов
критической информационной
инфраструктуры в сфере транспорта
О СОЗДАНИИ КОМИССИИ ПО КАТЕГОРИРОВАНИЮ ОБЪЕКТОВ КРИТИЧЕСКОЙ
ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ
"__" ________ 20__ г. г. Москва
О создании комиссии по категорированию объектов критической
информационной инфраструктуры
Во исполнение требований законодательства Российской Федерации о
безопасности критической информационной инфраструктуры и на основании
результатов определения основных видов деятельности _______________________
Наименование
организации
с целью организации и проведения работ по категорированию объектов
критической информационной инфраструктуры
1. Создать постоянно действующую комиссию по категорированию объектов
критической информационной инфраструктуры, принадлежащих Организации на
праве собственности, аренды или ином законном основании (далее - комиссия).
2. Председателем комиссии назначить (должность, ФИО), заместителем
председателя комиссии назначить (должность, ФИО).
3. Утвердить Положение о комиссии (Приложение к Приказу) и форму Плана
работы комиссии.
4. В состав комиссии включить:
(должность, ФИО);
(должность, ФИО).
5. Комиссии в срок до "__" ________ 20__ г.:
определить процессы в рамках осуществления видов деятельности
Организации;
выявить критические процессы в деятельности Организации;
выявить объекты КИИ, которые обрабатывают информацию, необходимую для
обеспечения выполнения критических процессов, и (или) осуществляют
управление, контроль или мониторинг критических процессов;
подготовить предложения для включения объектов в перечень объектов КИИ,
подлежащих категорированию;
представить на утверждение перечень объектов КИИ, подлежащих
категорированию, в срок до "__" ________ 20__ г.;
рассмотреть возможные действия нарушителей в отношении объектов КИИ, а
также иные источники угроз безопасности информации;
проанализировать угрозы безопасности информации, которые могут привести
к возникновению компьютерных инцидентов на объектах КИИ;
оценить в соответствии с перечнем показателей критериев значимости
масштаб возможных последствий в случае возникновения компьютерных
инцидентов на объектах КИИ;
установить каждому из объектов КИИ категорию значимости либо принять
решение об отсутствии необходимости присвоения им категорий значимости;
представить на утверждение акты по результатам категорирования;
представить на утверждение сведения о результатах присвоения объекту
КИИ одной из категорий значимости либо об отсутствии необходимости
присвоения ему категории значимости.
6. Комиссии в своей деятельности руководствоваться положениями
действующих нормативно-правовых актов и методических рекомендаций в сфере
обеспечения безопасности КИИ.
7. Контроль за исполнением настоящего приказа оставляю за собой.
Руководитель И.О. Фамилия
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей