Приложение N 4. Приказ о создании постоянно действующей комиссии по категорированию объектов критической информационной инфраструктуры. Методические рекомендации по категорированию объектов критической информационной инфраструктуры, функционирующих в сфере науки (утв. Министерством науки и высшего образования Российской Федерации 21 февраля 2025 г.)

Приложение N 4
к Методическим рекомендациям
по категорированию объектов
критической информационной
инфраструктуры, функционирующих
в сфере науки

           Приказ о создании постоянно действующей комиссии по

           категорированию объектов критической информационной

                             инфраструктуры

                                                                    Форма

                             ПРИКАЗ N ______

"__" ___________ 20__г.                                         г. Москва

     О создании постоянно действующей комиссии по категорированию

         объектов критической информационной инфраструктуры

     Во исполнение требований  законодательства  Российской   Федерации о

безопасности критической информационной  инфраструктуры  и  на  основании

результатов      определения      основных             видов деятельности

_____________________________________________________ с целью организации

              Наименование организации

и проведения работ по категорированию объектов критической информационной

инфраструктуры

     ПРИКАЗЫВАЮ:

     1.  Создать  постоянно  действующую  комиссию   по   категорированию

объектов   критической   информационной   инфраструктуры,   принадлежащих

Организации на праве собственности, аренды или  ином  законном  основании

(далее - комиссия).

     2. Председателем комиссии назначить (должность,  ФИО),  заместителем

председателя комиссии назначить (должность, ФИО).

     3. Утвердить Положение о комиссии (Приложение к Приказу).

     4. В состав комиссии включить:

     (должность, ФИО);

     (должность, ФИО).

     5. Комиссии в срок до "__" ___________ 20__г.:

     определить  процессы  в  рамках  осуществления  видов   деятельности

Организации;

     выявить критические процессы в деятельности Организации;

     выявить объекты КИИ, которые  обрабатывают  информацию,  необходимую

для обеспечения выполнения критических процессов,  и  (или)  осуществляют

управление, контроль или мониторинг критических процессов;

     рассмотреть возможные действия нарушителей в отношении объектов КИИ,

а также иные источники угроз безопасности информации;

     проанализировать  угрозы  безопасности  информации,  которые   могут

привести к возникновению компьютерных инцидентов на объектах КИИ;

     оценить в соответствии с перечнем показателей  критериев  значимости

масштаб  возможных  последствий  в  случае   возникновения   компьютерных

инцидентов на объектах КИИ;

     установить каждому из объектов КИИ категорию значимости либо принять

решение об отсутствии необходимости присвоения им категорий значимости;

     представить на утверждение акты по результатам категорирования;

     представить на утверждение сведения о результатах присвоения объекту

КИИ одной  из  категорий  значимости  либо  об  отсутствии  необходимости

присвоения ему категории значимости.

     6.  Комиссии  в  своей  деятельности  руководствоваться  положениями

действующих нормативных правовых  актов  и  методических   рекомендаций в

сфере обеспечения безопасности КИИ.

     7. Контроль за исполнением настоящего приказа оставляю за собой.

Руководитель                                                 И.О. Фамилия

Открыть документ в системе ГАРАНТ

Открыть в бесплатной Интернет-версии Открыть в Интернет-версии (только для пользователей системы ГАРАНТ)