Приложение 19. Перечень рекомендуемых организационно-распорядительных документов по обеспечению безопасности значимых объектов КИИ организации сферы здравоохранения. Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения. Версия 1.0 (утв. Министерством здравоохранения РФ 5 апреля 2021 г.)

Приложение 19

Перечень рекомендуемых организационно-распорядительных документов по обеспечению безопасности значимых объектов КИИ организации сферы здравоохранения

Основание	Организационно-распорядительный документ
ФЗ-187, п. 4, ч. 1, ст. 9	План проведения мероприятий по обеспечению безопасности значимых объектов КИИ организации сферы здравоохранения
ФЗ-187, п. 1, ч. 2, ст. 9	План реагирования на компьютерные инциденты и ликвидации последствий компьютерных атак организации сферы здравоохранения
ФЗ-187, п. 3, ч. 3, ст. 9	Регламент реагирования на инциденты информационной безопасности в организации сферы здравоохранения
Пр. ФСТЭК N 235, п. 8	Приказ назначении ответственных (подразделений) отвечающих за обеспечение безопасности КИИ
Пр. ФСТЭК N 235, п. 9	Должностные обязанности должностных лиц (подразделений) при обеспечении безопасности значимых объектов КИИ
Пр. ФСТЭК N 235, п. 22	Инструкция оператору, пользователю, системному администратору по применению средств защиты информации
Пр. ФСТЭК N 235, п. 23	Положение, определяющие порядок и правила обеспечения безопасности значимых объектов КИИ
Пр. ФСТЭК N 239, п. 12.3	Правила (Регламент) разграничения доступа, определяющие права доступа субъектов доступа к объектам доступа
Пр. ФСТЭК N 239, п. 13.5	Инструкция по реагированию на компьютерные инциденты
Пр. ФСТЭК N 239, п. 13.6	План мероприятий по обеспечению безопасности значимого объекта КИИ на случай возникновения нештатных ситуаций