Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства здравоохранения Кабардино-Балкарской Республики от 18 июля 2022 г. N 270-П "Об обеспечении безопасности значимых объектов критической информационной инфраструктуры"
- Приложение 4. План мероприятий по обеспечению безопасности критической информационной инфраструктуры в министерстве здравоохранения Кабардино-Балкарской Республики на 2022 год
Приложение 4. План мероприятий по обеспечению безопасности критической информационной инфраструктуры в министерстве здравоохранения Кабардино-Балкарской Республики на 2022 год
Приложение 4
Утвержден
Министерства здравоохранения
Кабардино-Балкарской Республики
от 18 июля 2022 г. N 270-П
План
мероприятий по обеспечению безопасности критической информационной инфраструктуры в министерстве здравоохранения Кабардино-Балкарской Республики на 2022 год
|
N п/п |
Наименование мероприятия |
Срок выполнения |
Ответственный за выполнение |
Примечание |
|
1 |
2 |
3 |
4 |
5 |
|
1 |
Определение объектов КИИ, подлежащих категорированию, в организации |
По мере необходимости |
Комиссия по категорированию ОКИИ |
Решается на заседании комиссии |
|
2 |
Актуализация модели угроз безопасности объектов КИИ |
По мере необходимости |
Комиссия по категорированию ОКИИ |
Необходимо пересматривать и актуализировать МУ и МН не реже одного раза в год |
|
3 |
Разработка и утверждение Приказа о Журнале ознакомления работников с документами по обеспечению безопасности ЗОКИИ |
2-й квартал |
Специалист по безопасности |
Работники должны расписаться в Журнале ознакомления работников с документами по обеспечению безопасности ЗОКИИ |
|
4 |
Подключение подсистемы безопасности ЗОКИИ к ГосСОПКА |
2-й квартал |
|
|
|
5 |
Разработка и утверждение регламента реагирования на инциденты и принятия мер по недопущению их повторного возникновения |
2-й квартал |
Специалист по безопасности |
|
|
6 |
Уведомление НКЦКИ об инцидентах ИБ, выявленных в отношении ЗОКИИ с использованием ГосСОПКА |
В случае инцидента в отношении ЗОКИИ |
Специалист по безопасности |
Данный способ уведомления осуществляется в обязательном порядке для всех ЗОКИИ |
|
7 |
Ввод в эксплуатацию подсистемы безопасности ЗОКИИ |
1-й квартал |
Специалист по безопасности |
|
|
8 |
Непрерывный мониторинг и выявление инцидентов ИБ |
Ежедневно |
Комиссия по реагированию на инциденты |
|
|
9 |
Обработка заявок пользователей |
По мере поступления |
Специалист по безопасности |
|
|
10 |
Анализ защищенности подсистемы безопасности ЗОКИИ |
|
Комиссия по проведению внутреннего контроля состояния безопасности ЗОКИИ |
|
|
11 |
Заполнение журналов и планов, касающихся защиты ЗОКИИ |
По мере необходимости |
Специалист по безопасности |
|
|
12 |
Проведение мероприятий по повышению уровня знаний работников в области защиты ЗОКИИ |
|
Специалист по безопасности |
Работники, ответственные за обеспечение безопасности ЗОКИИ - не реже чем раз в год. Повышение осведомленности работников, эксплуатирующих ЗОКИИ - постоянно. Повышение осведомленности может осуществляться путем проведения инструктажа специалистом по безопасности, либо обучения в учебных центрах |
|
13 |
Подготовка отчета о выполнении Плана мероприятий по обеспечению безопасности КИИ |
Ежегодно |
Специалист по безопасности |
|