Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 2
к приказу министерства транспорта
Красноярского края
от 21.12.2023 N 83-79/н
Положение
о постоянно действующей комиссии по категорированию объектов критической информационной инфраструктуры (далее - Положение)
1. Общие положения
1.1. Постоянно действующая комиссия по категорированию объектов критической информационной инфраструктуры (далее - комиссия) является коллегиальным органом, созданным министерством транспорта Красноярского края (далее - министерство) для проведения категорирования объектов критической информационной инфраструктуры, принадлежащих на праве оперативного управления, аренде или ином законном основании министерству.
1.2. В своей деятельности комиссия руководствуется Конституцией Российской Федерации, законодательством Российской Федерации и Красноярского края, и настоящим Положением.
2. Задачи комиссии
2.1. Определение управленческих, технологических, производственных, финансово-экономических и (или) иных процессов, выполняемых в рамках деятельности министерства.
2.2. Выявление наличия критических процессов.
2.3. Выявление объектов критической информационной инфраструктуры (далее - объект КИИ), которые обрабатывают информацию, необходимую для обеспечения выполнения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов.
2.4. Подготовка предложений для включения в перечень объектов КИИ, а также оценка необходимости категорирования вновь создаваемых информационных систем и автоматизированных систем управления.
2.5. Рассмотрение возможных действий нарушителей в отношении объектов КИИ, а также иных источников угроз безопасности информации.
2.6. Анализ угроз безопасности информации, которые могут привести к возникновению компьютерных инцидентов на объектах КИИ.
2.7. Оценка в соответствии с перечнем показателей критериев значимости масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах КИИ, определение значения каждого из показателей критериев значимости или обоснование их неприменимости.
2.8. Присвоение каждому из объектов КИИ одной из категорий значимости либо принятие решения об отсутствии необходимости присвоения им категорий значимости.
3. Права комиссии
3.1. Комиссия для осуществления возложенных на нее задач имеет право:
3.1.1. Запрашивать и получать в установленном порядке необходимые материалы по вопросам обеспечения безопасности критической информационной инфраструктуры от исполнительных органов Красноярского края, органов местного самоуправления муниципальных образований Красноярского края, организаций всех форм собственности, осуществляющих деятельность в сфере транспорта.
3.1.2. Приглашать в установленном порядке на свои заседания, а также привлекать к деятельности комиссии представителей федеральных органов государственной власти, исполнительных органов Красноярского края, органов местного самоуправления муниципальных образований Красноярского края, общественных объединений, научных, образовательных и других организаций.
3.1.3. Рекомендовать направлять членов комиссии для участия в мероприятиях, проводимых федеральными органами государственной власти, исполнительными органами Красноярского края, организациями, на которых обсуждаются вопросы обеспечения безопасности критической информационной инфраструктуры.
3.1.4. Готовить и представлять предложения и рекомендации по взаимодействию исполнительных органов Красноярского края и подведомственных министерству предприятий и учреждений по вопросам обеспечения безопасности критической информационной инфраструктуры.
4. Порядок организации и деятельности комиссии
4.1. Комиссия состоит из председателя, заместителя председателя, секретаря и иных членов комиссии.
4.2. Деятельностью комиссии руководит председатель комиссии, а в период его отсутствия либо по его поручению руководство комиссией осуществляет заместитель председателя комиссии.
4.3. Организационно-техническое обеспечение деятельности комиссии осуществляется министерством.
4.4. Организационной формой работы комиссии является заседание.
4.5. Комиссия принимает решения по вопросам, указанным в разделе 2 Положения.
4.6. Председатель планирует деятельность комиссии, созывает и ведет заседания, подписывает решения комиссии и контролирует выполнение решений комиссии.
4.7. Заседания комиссии проводятся по мере необходимости. Решение о проведении заседаний принимает председатель комиссии или заместитель председателя комиссии (в случае отсутствия председателя комиссии).
4.8. Повестка заседания комиссии формируется секретарем комиссии с учетом предложений членов комиссии, которые предоставляются секретарю комиссии с приложением необходимых информационно-аналитических материалов не позднее чем за 10 рабочих дней до дня планируемого заседания комиссии.
4.9. Секретарь комиссии не позднее чем за 1 рабочий день до дня заседания комиссии информирует членов комиссии о дате, времени и месте проведения заседания комиссии, направляет информацию о повестке заседания комиссии.
4.10. Работа комиссии осуществляется путем личного участия членов комиссии в рассмотрении вопросов.
Член комиссии в случае невозможности его участия в заседании заблаговременно информирует об этом председателя комиссии или заместителя председателя комиссии (в случае отсутствия председателя комиссии).
4.11. Заседание комиссии признается правомочным для принятия решений, если на нем присутствует не менее половины от общего числа членов комиссии.
4.12. Решения комиссии принимаются простым большинством голосов членов комиссии, присутствующих на заседании комиссии, при равенстве голосов голос председательствующего на заседании комиссии является решающим.
4.13. Решения комиссии оформляются протоколом, который подписывается председательствующим на заседании.
4.14. Решение комиссии по категорированию оформляется актом, который должен содержать сведения об объекте КИИ, сведения о присвоенной объекту КИИ категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий.
В случае категорирования нескольких объектов КИИ, принадлежащих министерству, решение комиссии оформляется в виде единого акта.
Акт подписывается членами комиссии и утверждается председателем комиссии или заместителем председателя комиссии (в случае отсутствия председателя комиссии).
Министерство обеспечивает хранение акта до вывода из эксплуатации объекта КИИ или до изменения категории значимости.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.