Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение к Приказу N________
УТВЕРЖДАЮ
_________________________________________________
должность руководителя организации
или уполномоченного им лица
_________________________________________________
подпись руководителя фамилия, имя, отчество
организации или руководителя
уполномоченного им лица организации или
уполномоченного им лица
"______"__________________20____г.
дата утверждения Положения
Положение о комиссии по категорированию объектов критической информационной инфраструктуры
наименование организации
1. Общие положения
1.1. Настоящее положение о постоянно действующей комиссии по категорированию объектов критической информационной инфраструктуры (далее - Положение) определяет порядок формирования и деятельности постоянно действующей комиссии по определению объектов критической информационной инфраструктуры и категорий значимости объектов критической информационной инфраструктуры (далее - Комиссия).
1.2. Комиссия в своей деятельности руководствуется Конституцией Российской Федерации, федеральными законами, актами Президента Российской Федерации, Правительства Российской Федерации, в том числе Правилами категорирования объектов критической информационной инфраструктуры Российской Федерации, а также Перечнем показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений, утвержденных постановлением Правительства Российской Федерации от 08.02.2018 N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений", а также настоящим Положением.
1.3. Комиссия создается в целях принятия решений об отнесении информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, принадлежащих на праве собственности, аренды или на ином законном основании (наименование организации) к объектам критической информационной инфраструктуры, включению объектов критической информационной инфраструктуры в Перечень объектов критической информационной инфраструктуры (далее - Перечень объектов), с последующим установлением одной из категорий значимости объектов критической информационной инфраструктуры, либо решений об отсутствии оснований для их отнесения к объектам критической информационной инфраструктуры.
1.4. Состав комиссии утверждается приказом или распоряжением руководителя Организации.
1.5. В состав Комиссии входят:
председатель Комиссии;
члены Комиссии;
секретарь Комиссии.
1.6. Комиссия принимает решение об отнесении объектов информационной инфраструктуры Организации к объектам КИИ и включению их в Перечень объектов с последующим установлением одной из категорий значимости объектов критической информационной инфраструктуры, либо решение об отсутствии оснований для отнесения объектов информационной инфраструктуры Организации к объектам КИИ.
1.7. Заседания Комиссии по категорированию оформляются протоколами по форме, приведенной в Приложении 2 к Методическим рекомендациям по категорированию объектов критической информационной инфраструктуры в сфере транспорта.
2. Задачи Комиссии
Комиссия в ходе своей работы:
2.1. Определяет объекты информационной инфраструктуры Организации, являющиеся объектами критической информационной инфраструктуры.
2.2. Определяет управленческие, технологические, производственные, финансово-экономические и (или) иные процессы, которые обеспечиваются объектами критической информационной инфраструктуры, при осуществлении Организацией полномочий и функций в установленной сфере деятельности.
2.3. Выявляет управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения Организацией полномочий и функций в установленной сфере деятельности, а также в рамках выполнения Организацией требований законодательства о критической информационной инфраструктуре, нарушение и (или) прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка (далее - критические процессы).
2.4. Выявляет объекты критической информационной инфраструктуры, обрабатывающие информацию, необходимую для обеспечения выполнения критических процессов, и (или) осуществляющие управление, контроль или мониторинг критических процессов, готовит предложения для включения в перечень объектов, а также оценивает необходимость категорирования вновь создаваемых информационных систем, автоматизированных систем управления, информационно-телекоммуникационных сетей.
2.5. Рассматривает возможные действия нарушителей в отношении объектов критической информационной инфраструктуры, а также иные источники угроз безопасности информации.
2.6. Проводит анализ угроз безопасности информации, которые могут привести к возникновению компьютерных инцидентов на объектах критической информационной инфраструктуры.
2.7. Оценивает масштаб возможных последствий в случае возникновения компьютерных инцидентов на объектах критической информационной инфраструктуры в соответствии с перечнем показателей критериев значимости, утвержденных постановлением Правительства Российской Федерации от 08.02.2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации".
2.8. Присваивает каждому из объектов критической информационной инфраструктуры одну из категорий значимости либо принимает решение об отсутствии необходимости присвоения им категорий значимости.
3. Организация деятельности Комиссии
3.1. Председатель Комиссии:
осуществляет руководство работой Комиссии;
ведет заседания комиссии;
утверждает повестку заседаний комиссии;
утверждает акты.
3.2. Члены Комиссии:
принимают участие в работе комиссии;
присутствуют на заседаниях комиссии;
подписывают акты и протоколы по результатам проведения заседаний комиссии.
3.3. Секретарь Комиссии:
извещает Председателя и членов Комиссии, представителей государственных органов и российских юридических лиц, выполняющих функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере деятельности, присутствие которых необходимо для принятия решения Комиссией, о повестке заседания Комиссии, дате, времени и месте проведения заседания Комиссии в порядке, установленном настоящим Положением;
обеспечивает Председателя и членов Комиссии необходимыми материалами и документами;
составляет акты и протоколы работы Комиссии;
осуществляет организационно-техническое обеспечение деятельности Комиссии;
выполняет поручения Председателя Комиссии по другим вопросам, связанным с деятельностью Комиссии;
обеспечивает хранение протоколов и актов Комиссии до вывода из эксплуатации объектов критической информационной инфраструктуры, или до изменения категории значимости объекта КИИ.
3.4. Заседания Комиссии проводятся по мере необходимости.
3.5. Решение о проведении заседания Комиссии принимается Председателем Комиссии по предложению, внесенному секретарем Комиссии, в том числе на основании предложений членов Комиссии.
3.6. Секретарь Комиссии в срок не позднее трех рабочих дней до даты проведения заседания направляет членам Комиссии уведомление о созыве Комиссии, содержащее повестку заседания Комиссии, сведения о дате, времени и месте проведения заседания, материалы и документы к заседанию.
В случаях, требующих оперативного созыва Комиссии, срок направления уведомлений о созыве Комиссии по решению Председателя Комиссии может быть сокращен до одного дня.
3.7. Заседания Комиссии правомочны, если на них присутствует председатель Комиссии и не менее 50% численного состава членов Комиссии.
При отсутствии кворума заседание Комиссии переносится на другую дату, определяемую Председателем Комиссии.
3.8. Заседания Комиссии проводятся Председателем Комиссии.
3.9. Все решения по рассматриваемым Комиссией вопросам принимаются открытым голосованием простым большинством голосов присутствующих на заседании членов Комиссии. При голосовании каждый член Комиссии имеет один голос. При равенстве голосов решающим является голос Председателя Комиссии.
3.10. Решения Комиссии о присвоении объекту КИИ одной из категорий значимости, либо об отсутствии необходимости присвоения ему одной из таких категорий оформляются с учетом пункта 16 Правил категорирования объектов КИИ Российской Федерации 40, Актом Комиссии, подписываемым всеми присутствующими на заседании Комиссии членами Комиссии и утверждаемым Председателем Комиссии.
3.11. Проект Акта Комиссии не позднее 5 календарных дней со дня проведения заседания Комиссии направляется Секретарем Комиссии всем членам Комиссии на подписание, за исключением Председателя Комиссии.
3.12. Срок подписания проекта Акта членом Комиссии не может превышать 3 рабочих дней с даты его получения от Секретаря Комиссии.
3.13. Подписанный членами Комиссии Акт, не позднее 1 календарного дня направляется Секретарем Комиссии на утверждение Председателю Комиссии.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.