Приложение N 2. Положение о комиссии по категорированию объектов критической информационной инфраструктуры. Постановление администрации Комсомольского района Чувашской Республики от 24.10.2022 N 612 "О создании комиссии по категорированию объектов критической информационной инфраструктуры в администрации Комсомольского района Чувашской Республики"

Приложение N 2
к постановлению администрации
Комсомольского района
Чувашской Республики
от 24 октября 2022 г. N 612

Положение
о комиссии по категорированию объектов критической информационной инфраструктуры

1. Общие положения

1.1. Настоящее положение разработано в соответствии с положениями Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", постановления Правительства РФ от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений".

1.2. Настоящее положение определяет порядок, определяет задачи, состав, полномочия и порядок деятельности комиссии по категорированию объектов критической информационной инфраструктуры (далее - комиссия) в администрации Комсомольского района Чувашской Республики.

1.3. В своей деятельности комиссия руководствуется Конституцией РФ, положениями Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", постановления Правительства РФ от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений", Трудовым кодексом, Уставом администрации Комсомольского района и другими нормативными актами.

2. Порядок формирования комиссии

2.1. Комиссия является коллегиальным органом, основанным на постоянной основе, строит свою деятельность на принципах равноправия ее членов и гласности принимаемых решений.

2.2. Заседания Комиссии проводятся по мере необходимости по решению председателя Комиссии.

Заседание Комиссии считается правомочным при присутствии на нем не менее половины от общего числа членов Комиссии.

Присутствие на заседании Комиссии иных лиц, кроме членов Комиссии, допускается с разрешения председателя Комиссии.

2.3. Председатель комиссии руководит деятельностью комиссии, определяет основные направления ее деятельности, организует ее работу и ведет заседания комиссии.

2.4. В период отсутствия или болезни председателя работой комиссии руководит начальник отдела капитального строительства и ЖКХ администрации Комсомольского района.

2.5. Секретарь комиссии:

координирует деятельность членов Комиссии;

готовит проекты повесток заседаний Комиссии и представляет на утверждение председателю Комиссии;

своевременно информирует членов Комиссии о дате, времени, месте и повестке заседаний Комиссии;

в случае необходимости совместно с членами Комиссии готовит информацию, документы, иные материалы к заседаниям Комиссии;

в течение 3 рабочих дней с даты проведения заседания Комиссии и в соответствии с ее решением готовит акт и представляет его на подпись председателю Комиссии, заместителю председателя Комиссии, иным членам Комиссии;

организует и ведет делопроизводство Комиссии.

2.6. Комиссия подлежит расформированию в следующих случаях:

2.6.1. Прекращение администрации Комсомольского района Чувашской Республики выполнения функций (полномочий) или осуществления видов деятельности в областях (сферах), установленных п. 8 ст. 2 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".

2.6.2. ликвидация, реорганизация администрации Комсомольского района Чувашской Республики и (или) изменение его организационно-правовой формы, в результате которых были утрачены признаки субъекта критической информационной инфраструктуры.

3. Права и обязанности комиссии

3.1. Комиссия имеет право:

3.1.1. Требовать от должностных лиц, работников (служащих) администрации Комсомольского района Чувашской Республики следующие исходные данные для выполнения категорирования объектов критической информационной инфраструктуры:

а) сведения об объектах критической информационной инфраструктуры (назначение, архитектуру объекта, применяемые программные и программно-аппаратные средства, взаимодействие с другими объектами критической информационной инфраструктуры, наличие и характеристики доступа к сетям связи);

б) сведения об управленческих, технологических, производственных, финансово-экономических и (или) иных процессах в рамках выполнения функций (полномочий) или осуществления видов деятельности субъекта критической информационной инфраструктуры;

в) состав информации, обрабатываемой объектами критической информационной инфраструктуры, сервисы по управлению, контролю или мониторингу, предоставляемые объектами критической информационной инфраструктуры;

г) декларация промышленной безопасности опасного производственного объекта, декларация безопасности гидротехнического сооружения и паспорт объекта топливно-энергетического комплекса в случае, если на указанных объектах функционирует объект критической информационной инфраструктуры (если разработка указанных деклараций и паспорта предусмотрена законодательством Российской Федерации);

д) сведения о взаимодействии объекта критической информационной инфраструктуры с другими объектами критической информационной инфраструктуры и (или) о зависимости функционирования объекта критической информационной инфраструктуры от других таких объектов;

е) перечень угроз безопасности информации в отношении объекта критической информационной инфраструктуры, а также имеющихся данных, в том числе статистических, о компьютерных инцидентах, произошедших ранее на объектах критической информационной инфраструктуры соответствующего типа.

3.1.2. Привлекать к своей работе работников (служащих) администрации Комсомольского района Чувашской Республики.

3.1.3. Привлекать на безвозмездной или возмездной основе иные организации для получения необходимых консультаций, проведения работ, оказания услуг, необходимых для проведения категорирования объектов критической информационной инфраструктуры.

3.2. Комиссия обязана:

3.2.1. Определять управленческие, технологические, производственные, финансово-экономические и (или) иные процессы, в рамках выполнения функций (полномочий) или осуществления видов деятельности субъекта критической информационной инфраструктуры.

3.2.2. Выявлять наличие критических процессов у субъекта критической информационной инфраструктуры.

3.2.3. Выявлять объекты критической информационной инфраструктуры, которые обрабатывают информацию, необходимую для обеспечения выполнения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов, готовить предложения для включения в перечень объектов, а также оценивать необходимость категорирования вновь создаваемых информационных систем, автоматизированных систем управления, информационно-телекоммуникационных сетей.

3.2.4. Рассматривать возможные действия нарушителей в отношении объектов критической информационной инфраструктуры, а также иные источники угроз безопасности информации.

3.2.5. Анализировать угрозы безопасности информации, которые могут привести к возникновению компьютерных инцидентов на объектах критической информационной инфраструктуры.

3.2.6. Оценивать в соответствии с перечнем показателей критериев значимости масштаб возможных последствий в случае возникновения к