Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Директива Совета Европейского Союза 2008/114/ЕС от 8 декабря 2008 г. о европейских критических инфраструктурах и мерах по их защите
- Приложение II. Процедура, предусмотренная OSP ECI
Приложение II. Процедура, предусмотренная OSP ECI
Приложение II
Процедура, предусмотренная OSP ECI
OSP должен выявлять важные активы ECI и меры безопасности, существующие или применяемые для их защиты. Процедура, предусмотренная OSP ECI, включает как минимум:
1. выявление важных активов;
2. проведение оценки рисков, основанной на анализе основных угроз, уязвимости каждого актива и потенциальных последствий; и
3. выявление, выбор и установление приоритетных встречных мер и процедур с разграничением на:
- постоянно действующие меры безопасности, которые представляют собой необходимое финансирование обеспечения безопасности, и средства, которые подходят для использования в любых ситуациях. Данная категория включает сведения об общих мерах, таких как технические меры (в том числе, установка приборов для обнаружения, контроля доступа, защиты и предотвращения); организационные меры (включая процедуры для предупреждения и регулирования кризисов); меры контроля и верификации; связь; повышение уровня информированности и обучение; и безопасность информационных систем;
- ступенчатые меры безопасности, которые могут быть применены в соответствии с изменением уровней риска и угроз.