Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Методические рекомендации по категорированию объектов критической информационной инфраструктуры, функционирующих в сфере науки (утв. Министерством науки и высшего образования Российской Федерации 21 февраля 2025 г.)
- Приложение N 4. Приказ о создании постоянно действующей комиссии по категорированию объектов критической информационной инфраструктуры
- Приложение. Положение о комиссии по категорированию объектов критической информационной инфраструктуры
Приложение. Положение о комиссии по категорированию объектов критической информационной инфраструктуры
Приложение
к Приказу N ______
УТВЕРЖДАЮ
__________________________________
должность руководителя организации
или уполномоченного им лица
________________ _________________
подпись фамилия, имя,
руководителя отчество
организации или руководителя
уполномоченного организации или
им лица уполномоченного
им лица
"___" _______________ 20 ___ г.
дата утверждения Положения
Положение
о комиссии по категорированию объектов критической
информационной инфраструктуры
наименование организации
1. Общие положения
1.1. Настоящее положение о постоянно действующей комиссии по
категорированию объектов критической информационной инфраструктуры (далее
- Положение) определяет порядок формирования и деятельности постоянно
действующей комиссии по определению объектов критической информационной
инфраструктуры и категорий значимости объектов критической информационной
инфраструктуры (далее - Комиссия).
1.2. Комиссия в своей деятельности руководствуется Конституцией
Российской Федерации, федеральными законами, актами Президента Российской
Федерации, Правительства Российской Федерации, в том числе Правилами
категорирования объектов критической информационной инфраструктуры
Российской Федерации, а также Перечнем показателей критериев значимости
объектов критической информационной инфраструктуры Российской Федерации и
их значений, утвержденных постановлением Правительства Российской
Федерации от 08.02.2018 N 127 "Об утверждении Правил категорирования
объектов критической информационной инфраструктуры Российской Федерации,
а также перечня показателей критериев значимости объектов критической
информационной инфраструктуры Российской Федерации и их значений" (далее
- Правила категорирования), а также настоящим Положением.
1.3. Комиссия создается в целях принятия решений об отнесении
информационных систем, информационно-телекоммуникационных сетей,
автоматизированных систем управления, принадлежащих на праве
собственности, аренды или на ином законном основании (наименование
организации) к объектам критической информационной инфраструктуры (далее
- КИИ), , с последующим установлением одной из категорий значимости
объектов КИИ, либо решений об отсутствии оснований для их отнесения к
объектам КИИ.
1.4. Состав комиссии утверждается приказом или распоряжением
руководителя Организации.
1.5. В состав Комиссии входят:
председатель Комиссии;
члены Комиссии;
секретарь Комиссии.
1.6. Комиссия принимает решение об отнесении объектов информационной
инфраструктуры Организации к объектам КИИ с последующим установлением
одной из категорий значимости объектов КИИ, либо решение об отсутствии
оснований для отнесения объектов информационной инфраструктуры
Организации к объектам КИИ.
1.7. Заседания Комиссии по категорированию оформляются протоколами
по форме, приведенной в Приложении 2 к Методическим рекомендациям по
категорированию объектов КИИ, функционирующих в сфере науки.
2. Задачи Комиссии
Комиссия в ходе своей работы:
2.1. Определяет объекты КИИ, подлежащие категорированию, в том числе
с учетом Перечня типовых отраслевых объектов КИИ, функционирующих в сфере
науки.
2.2. Определяет процессы (управленческие, технологические,
производственные, финансово-экономические и (или) иные процессы), в
рамках выполнения функций (полномочий) или осуществления видов
деятельности Организации.
2.3. Выявляет управленческие, технологические, производственные,
финансово-экономические и (или) иные процессы в рамках выполнения
Организацией функций (полномочий) в установленной сфере деятельности, а
также в рамках выполнения Организацией требований законодательства о КИИ,
нарушение и (или) прекращение которых может привести к негативным
социальным, политическим, экономическим, экологическим последствиям,
последствиям для обеспечения обороны страны, безопасности государства и
правопорядка (далее - критические процессы).
2.4. Определяет объекты КИИ, обрабатывающие информацию, необходимую
для обеспечения выполнения критических процессов, и (или) осуществляющие
управление, контроль или мониторинг критических процессов, готовит
предложения для включения в перечень объектов, а также оценивает
необходимость категорирования вновь создаваемых информационных систем,
автоматизированных систем управления, информационно-телекоммуникационных
сетей.
2.5. Проводит оценку в соответствии с перечнем показателей критериев
значимости масштаба возможных последствий в случае возникновения
компьютерных инцидентов на объектах критической информационной
инфраструктуры.
2.6. Рассматривает возможные действия нарушителей в отношении
объектов КИИ, а также иные источники угроз безопасности информации.
2.7. Присваивает каждому из объектов КИИ Организации одну из
категорий значимости либо принимает решение об отсутствии необходимости
присвоения им одной из категорий значимости.
2.8. Проводит анализ угроз безопасности информации, которые могут
привести к возникновению компьютерных инцидентов на объектах КИИ.
2.9. Рассматривает ежегодные планы мероприятий по защите информации
и отчеты по результатам выполненных мероприятий.
3. Организация деятельности Комиссии
3.1. Председатель Комиссии:
осуществляет руководство работой Комиссии;
ведет заседания комиссии;
утверждает повестку заседаний комиссии;
утверждает акты.
3.2. Члены Комиссии:
принимают участие в работе комиссии;
присутствуют на заседаниях комиссии;
подписывают акты и протоколы по результатам проведения заседаний
комиссии.
3.3. Секретарь Комиссии:
извещает Председателя и членов Комиссии, представителей
государственных органов и российских юридических лиц, выполняющих функции
по разработке, проведению или реализации государственной политики и (или)
нормативно-правовому регулированию в установленной сфере деятельности,
присутствие которых необходимо для принятия решения Комиссией, о повестке
заседания Комиссии, дате, времени и месте проведения заседания Комиссии в
порядке, установленном настоящим Положением;
обеспечивает Председателя и членов Комиссии необходимыми материалами
и документами;
составляет акты и протоколы работы Комиссии;
осуществляет организационно-техническое обеспечение деятельности
Комиссии;
выполняет поручения Председателя Комиссии по другим вопросам,
связанным с деятельностью Комиссии;
обеспечивает хранение протоколов и актов Комиссии до вывода из
эксплуатации объектов КИИ, или до изменения категории значимости объекта
КИИ.
3.4. Заседания Комиссии проводятся по мере необходимости, но не
менее двух раз в год.
3.5. Решение о проведении заседания Комиссии принимается
Председателем Комиссии по предложению, внесенному секретарем Комиссии, в
том числе на основании предложений членов Комиссии.
3.6. Секретарь Комиссии в срок не позднее трех рабочих дней до даты
проведения заседания направляет членам Комиссии уведомление о созыве
Комиссии, содержащее повестку заседания Комиссии, сведения о дате,
времени и месте проведения заседания, материалы и документы к заседанию.
В случаях, требующих оперативного созыва Комиссии, срок направления
уведомлений о созыве Комиссии по решению Председателя Комиссии может быть
сокращен до одного дня.
3.7. Заседания Комиссии правомочны, если на них присутствует
председатель Комиссии и не менее 50% численного состава членов Комиссии.
При отсутствии кворума заседание Комиссии переносится на другую
дату, определяемую Председателем Комиссии.
3.8. Заседания Комиссии проводятся Председателем Комиссии.
По результатам заседания комиссии оформляется протокол, который
подписывает Председатель Комиссии и секретарь.
3.9. Все решения по рассматриваемым Комиссией вопросам принимаются
открытым голосованием простым большинством голосов присутствующих на
заседании членов Комиссии. При голосовании каждый член Комиссии имеет
один голос. При равенстве голосов решающим является голос Председателя
Комиссии.
3.10. Решения Комиссии о присвоении объекту КИИ одной из категорий
значимости, либо об отсутствии необходимости присвоения ему одной из
таких категорий оформляются с учетом пункта 16 Правил категорирования
объектов КИИ Российской Федерации, Актом Комиссии, подписываемым всеми
присутствующими на заседании Комиссии членами Комиссии и утверждаемым
Председателем Комиссии.
3.11. Проект Акта Комиссии не позднее 5 календарных дней со дня
проведения заседания Комиссии направляется Секретарем Комиссии всем
членам Комиссии на подписание, за исключением Председателя Комиссии.
3.12. Срок подписания проекта Акта членом Комиссии не может
превышать 3 рабочих дней с даты его получения от Секретаря Комиссии.
3.13. Подписанный членами Комиссии Акт, не позднее 1 календарного
дня направляется Секретарем Комиссии на утверждение Председателю
Комиссии.
Открыть документ в системе ГАРАНТ