Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 1
к Методическим рекомендациям
по категорированию объектов
критической информационной
инфраструктуры в сфере транспорта
Приказ о создании комиссии по категорированию объектов критической информационной инфраструктуры
Форма
ПРИКАЗ N _________
"____"_____________20___г. г. Москва
О создании комиссии по категорированию объектов критической информационной инфраструктуры
Во исполнение требований законодательства Российской Федерации о безопасности критической информационной инфраструктуры и на основании результатов определения основных видов деятельности
______________________________________________________с целью организации
Наименование организации
и проведения работ по категорированию объектов критической информационной инфраструктуры
ПРИКАЗЫВАЮ:
1. Создать постоянно действующую комиссию по категорированию объектов критической информационной инфраструктуры, принадлежащих Организации на праве собственности, аренды или ином законном основании (далее - комиссия).
2. Председателем комиссии назначить (должность, ФИО), заместителем председателя комиссии назначить (должность, ФИО).
3. Утвердить Положение о комиссии (Приложение к Приказу) и форму Плана работы комиссии.
4. В состав комиссии включить:
(должность, ФИО);
(должность, ФИО).
5. Комиссии в срок до "____"_____________20___г.:
определить процессы в рамках осуществления видов деятельности Организации;
выявить критические процессы в деятельности Организации;
выявить объекты КИИ, которые обрабатывают информацию, необходимую для обеспечения выполнения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов;
подготовить предложения для включения объектов в перечень объектов КИИ, подлежащих категорированию;
представить на утверждение перечень объектов КИИ, подлежащих категорированию, в срок до "___"_____________20___г;
рассмотреть возможные действия нарушителей в отношении объектов КИИ, а также иные источники угроз безопасности информации;
проанализировать угрозы безопасности информации, которые могут привести к возникновению компьютерных инцидентов на объектах КИИ;
оценить в соответствии с перечнем показателей критериев значимости масштаб возможных последствий в случае возникновения компьютерных инцидентов на объектах КИИ;
установить каждому из объектов КИИ категорию значимости либо принять решение об отсутствии необходимости присвоения им категорий значимости;
представить на утверждение акты по результатам категорирования;
представить на утверждение сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему категории значимости.
6. Комиссии в своей деятельности руководствоваться положениями действующих нормативно-правовых актов и методических рекомендаций в сфере обеспечению безопасности КИИ.
7. Контроль за исполнением настоящего приказа оставляю за собой.
Руководитель |
И.О. Фамилия |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.