Приложение N 2. Положение о комиссии по категорированию объектов критической информационной инфраструктуры. Приказ министерства здравоохранения Красноярского края от 30.11.2018 N 111-Н "О комиссии по категорированию объектов критической информационной инфраструктуры" (с изменениями и дополнениями)

Приложение N 2

к приказу министерства

здравоохранения

Красноярского края

от 30.11.2018 N 111-н

Положение
о комиссии по категорированию объектов критической информационной инфраструктуры

1. Общие положения

1.1. Настоящее Положение о комиссии по категорированию объектов критической информационной инфраструктуры (далее - Положение), определяет функции, порядок и обеспечение деятельности комиссии по категорированию объектов критической информационной инфраструктуры (далее - Комиссия).

1.2. Комиссия создается для проведения категорирования объектов критической информационной инфраструктуры министерства здравоохранения Красноярского края (далее - министерство).

1.3. Комиссия является постоянно действующим консультативно-совещательным органом министерства.

1.4. Комиссия руководствуется в своей деятельности правовыми актами Российской Федерации, Красноярского края и настоящим Положением.

2. Функции комиссии

2.1. Функциями Комиссии являются:

а) определение управленческих, технических, производственных, финансово-экономических и (или) иных процессов, в рамках выполнения функций (полномочий) или осуществления видов деятельности министерства;

б) выявление наличия критических процессов у министерства;

в) выявление объектов критической информационной инфраструктуры, которые обрабатывают информацию, необходимую для обеспечения выполнения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов, подготовка предложений для включения в перечень объектов;

г) рассмотрение возможных действий нарушителей в отношении объектов критической информационной инфраструктуры, а также иных источников угроз безопасности информации;

д) анализ угроз безопасности информации и уязвимостей, которые могут привести к возникновению компьютерных инцидентов на объектах критической информационной инфраструктуры;

е) оценка в соответствии с перечнем показателей критериев значимости масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах критической информационной инфраструктуры;

ж) присвоение каждому из объектов критической информационной инфраструктуры одной из категорий значимости либо принятие решения об отсутствии необходимости присвоения им категорий значимости.

3. Порядок и обеспечение деятельности комиссии

3.1. Заседания Комиссии проводятся по мере необходимости по решению председателя Комиссии.

3.2. Заседание Комиссии считается правомочным при присутствии на нем не менее половины от общего числа членов Комиссии.

Присутствие на заседании Комиссии иных лиц, кроме членов Комиссии, допускается с разрешения председателя Комиссии.

3.3. Председатель Комиссии:

назначает дату, время и место проведения заседаний Комиссии;

утверждает повестку заседания Комиссии;

руководит заседанием Комиссии;

распределяет обязанности между членами Комиссии;

подписывает акты и иные документы, подготовленные Комиссией;

пользуется правами члена Комиссии наравне с другими членами Комиссии.

В случае отсутствия председателя Комиссии его полномочия осуществляет один из заместителей председателя Комиссии.

3.4. Секретарь Комиссии:

координирует деятельность членов Комиссии;

готовит проекты повесток заседаний Комиссии и представляет на утверждение председателю Комиссии;

своевременно информирует членов Комиссии о дате, времени, месте и повестке заседаний Комиссии;

в случае необходимости совместно с членами Комиссии готовит информацию, документы, иные материалы к заседаниям Комиссии;

в течение 3 рабочих дней с даты проведения заседания Комиссии и в соответствии с ее решением готовит акт и представляет его на подпись председателю Комиссии, заместителю председателя Комиссии, иным членам Комиссии;

организует и ведет делопроизводство Комиссии.

3.5. Члены Комиссии имеют право:

участвовать в работе Комиссии;

участвовать в обсуждении вопросов, включенных в повестку заседания Комиссии, вносить по ним предложения;

знакомиться с информацией, документами и материалами по вопросам, вынесенным на обсуждение Комиссии, на стадии их подготовки, вносить свои предложения;

в случае несогласия с принятым решением изложить свое особое мнение в письменном виде, которое прилагается к соответствующему заключению Комиссии.

3.6. Решения Комиссии принимаются простым большинством голосов членов Комиссии как присутствующих на заседании, так и отсутствующих, выразивших свое мнение в письменном виде и представивших его на заседание Комиссии.

Каждый член Комиссии имеет один голос. При равенстве голосов принятым считается решение, за которое проголосовал председательствующий на заседании Комиссии.

3.7. Решение комиссии по категорированию оформляется актом, который должен содержать сведения об объекте КИИ, результаты анализа угроз безопасности информации объекта КИИ, реализованные меры по обеспечению безопасности объекта КИИ, сведения о присвоенной объекту КИИ категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, а также сведения о необходимых мерах по обеспечению безопасности в соответствии с требованиями по обеспечению безопасности значимых объектов КИИ, установленными федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры.

Акт подписывается председателем, заместителем председателя, секретарем и другими членами Комиссии и утверждается министром здравоохранения Красноярского края.

3.8. Организационное и материально-техническое обеспечение деятельности Комиссии осуществляет министерство.