Приложение 1. Положение о комиссии по проведению внутреннего контроля состояния безопасности значимых объектов критической информационной инфраструктуры. Приказ Министерства здравоохранения Кабардино-Балкарской Республики от 13.07.2022 N 267-П "О создании комиссии по проведению внутреннего контроля состояния безопасности значимых объектов критической информационной инфраструктуры"

Приложение 1

Утверждено

приказом

Министерства здравоохранения

Кабардино-Балкарской Республики

от 13 июля 2022 г. N 267-П

Положение
о комиссии по проведению внутреннего контроля состояния безопасности значимых объектов критической информационной инфраструктуры

1. Общие положения

1.1. Положение о комиссии по проведению внутреннего контроля состояния безопасности значимых объектов критической информационной инфраструктуры (далее - Положение) определяет порядок формирования состава комиссии по проведению внутреннего контроля состояния безопасности значимых объектов критической информационной инфраструктуры (далее - Комиссия), задачи Комиссии, организацию и результаты деятельности.

1.2. В рамках контроля состояния безопасности значимого объекта критической информационной инфраструктуры (далее - ЗОКИИ) Комиссией осуществляется оценка функционирования системы безопасности, а также организация работ по обеспечению безопасности ЗОКИИ и эффективности принимаемых организационных и технических мер.

1.3. Контроль состояния безопасности ЗОКИИ проводится на соответствие документам по безопасности ЗОКИИ и иным нормативно-правовым актам в области обеспечения безопасности ЗОКИИ.

1.4. Комиссия состоит из председателя Комиссии и не менее трех членов Комиссии. В состав Комиссии входит специалист по безопасности.

1.5. В состав комиссии могут включатся работники структурного подразделения по безопасности (штатные специалисты), подразделений, эксплуатирующих ЗОКИИ, и подразделений, обеспечивающих функционирование ЗОКИИ. По решению министра в состав комиссии могут включаться работники иных подразделений Министерства здравоохранения Кабардино-Балкарской Республики (далее - Министерство) и подведомственных учреждений.

1.6. Состав Комиссии утверждается приказом министра.

1.7. Решения Комиссии оформляются актом, который подписывается членами Комиссии и утверждается министром.

2. Задачи Комиссии

2.1. Оценка функционирования системы безопасности, включающая в себя вероятность выполнения системой безопасности своей основной целевой функции по обеспечению защиты ЗОКИИ от различных угроз.

2.2. Организация работ по обеспечению безопасности ЗОКИИ в Министерстве, а также в подведомственных организациях и (или) входящих в него зависимых (дочерних) акционерных обществах в соответствии с документами по безопасности ЗОКИИ.

2.4. Контроль состояния безопасности ЗОКИИ в Министерстве, а также в подведомственных организациях и (или) входящих в него зависимых (дочерних) акционерных обществах в соответствии с документами по безопасности ЗОКИИ.

2.5. Оценка эффективности принятых организационных и технических мер по обеспечению безопасности ЗОКИИ. Для оценки эффективности могут применяться средства контроля (анализа) защищенности.

3. Организация деятельности

3.1. Заседания Комиссии проводятся ежегодно.

3.2. Дата проведения заседания Комиссии определяется председателем Комиссии.

3.3. Заседание Комиссии может проводиться чаще по решению председателя Комиссии, в том числе на основании предложений членов Комиссии.

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

3.3. Заседания Комиссии правомочны, если на них присутствует председатель Комиссии и не менее 50% численного состава постоянных членов Комиссии. При отсутствии кворума заседание Комиссии переносится на другую дату, определяемую председателем Комиссии.

3.4. По решению министра может проводится внешний аудит по обеспечению безопасности ЗОКИИ.

3.5. Для проведения внешнего аудита привлекаются организации, имеющие лицензию на деятельность по технической защите конфиденциальной информации (в части услуг по контролю защищенности информации от несанкционированного доступа и ее модификации в средствах и системах информатизации) (далее - Лицензиат).

3.6. В случае проведения внешнего аудита по решению министра внутренняя проверка может не проводится.

4. Результаты деятельности

4.1. Комиссия или Лицензиат вправе вынести решение о необходимости повышения уровня безопасности ЗОКИИ путем совершенствования имеющейся системы безопасности.

4.2. Решение Комиссии о состоянии системы безопасности оформляется актом, который подписывается членами Комиссии и утверждается министром.

4.3. Решение Лицензиата о состоянии системы безопасности оформляется актом, который подписывается руководителем организации Лицензиата и утверждается министром.