Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Модельный закон "О критически важных объектах информационно-коммуникационной инфраструктуры" (принят постановлением Межпарламентской Ассамблеи государств - участников СНГ от 28 ноября 2014 г. N 41-14)
- Глава 5. Обеспечение безопасности критически важных объектов информационно-коммуникационной инфраструктуры
- Статья 23. Организация и поддержание системы обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры
Статья 23. Организация и поддержание системы обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры
Статья 23. Организация и поддержание системы обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры
1. Организация и поддержание системы обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры включают в себя управление такой системой, а также комплекс мероприятий, составляющих ее содержание.
2. Управление системой обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры предусматривает совокупность организованных действий руководства такого объекта и его службы безопасности, обеспечивающую согласованность функционирования всех его подразделений и работников в целях охраны и защиты объекта от внутренних и внешних угроз. Управление системой обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры направлено на организацию непрерывного процесса поддержания заданного уровня функционирования объекта и должно обеспечивать своевременное, полное выполнение всеми работниками объекта предусмотренных мероприятий, составляющих содержание системы обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры, в том числе в случае возникновения инцидентов безопасности.
3. Основными мероприятиями, составляющими содержание системы обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры, являются подготовка и реализация планов различного уровня:
- ежегодных планов мероприятий по обеспечению безопасности критически важных объектов информационно-коммуникационной инфраструктуры;
- типовых планов обеспечения повышенной готовности критически важных объектов информационно-коммуникационной инфраструктуры к деятельности в условиях реализации угроз;
- типовых планов действий персонала критически важных объектов информационно-коммуникационной инфраструктуры при возникновении инцидентов безопасности;
- типовых планов обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры в особых условиях.
4. Реализация мероприятий, составляющих содержание системы обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры, осуществляется в рамках повседневного режима функционирования таких объектов, режима повышенной готовности их функционирования и режи