Статья 23. Организация и поддержание системы обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры. Модельный закон "О критически важных объектах информационно-коммуникационной инфраструктуры" (принят постановлением Межпарламентской Ассамблеи государств - участников СНГ от 28.11.2014 N 41-14)

Статья 23. Организация и поддержание системы обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры

1. Организация и поддержание системы обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры включают в себя управление такой системой, а также комплекс мероприятий, составляющих ее содержание.

2. Управление системой обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры предусматривает совокупность организованных действий руководства такого объекта и его службы безопасности, обеспечивающую согласованность функционирования всех его подразделений и работников в целях охраны и защиты объекта от внутренних и внешних угроз. Управление системой обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры направлено на организацию непрерывного процесса поддержания заданного уровня функционирования объекта и должно обеспечивать своевременное, полное выполнение всеми работниками объекта предусмотренных мероприятий, составляющих содержание системы обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры, в том числе в случае возникновения инцидентов безопасности.

3. Основными мероприятиями, составляющими содержание системы обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры, являются подготовка и реализация планов различного уровня:

- ежегодных планов мероприятий по обеспечению безопасности критически важных объектов информационно-коммуникационной инфраструктуры;

- типовых планов обеспечения повышенной готовности критически важных объектов информационно-коммуникационной инфраструктуры к деятельности в условиях реализации угроз;

- типовых планов действий персонала критически важных объектов информационно-коммуникационной инфраструктуры при возникновении инцидентов безопасности;

- типовых планов обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры в особых условиях.

4. Реализация мероприятий, составляющих содержание системы обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры, осуществляется в рамках повседневного режима функционирования таких объектов, режима повышенной готовности их функционирования и режима чрезвычайной ситуации их функционирования. Повседневный режим функционирования критически важных объектов информационно-коммуникационной инфраструктуры действует на соответствующем объекте, когда отсутствуют угрозы его безопасности. Режим повышенной готовности функционирования критически важных объектов информационно-коммуникационной инфраструктуры вводится в случае возникновения вероятности реализации угроз безопасности объекта. Режим чрезвычайной ситуации функционирования критически важных объектов информационно-коммуникационной инфраструктуры вводится тогда, когда в результате реализации угроз безопасности объекта возникает инцидент безопасности.

5. Система мер обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры реализуется на общем уровне работниками подразделений таких объектов, сотрудниками правоохранительных и контролирующих органов, иными уполномоченными лицами, а также на специальном уровне работниками служб безопасности критически важных объектов информационно-коммуникационной инфраструктуры.