Найти в Дзене
Документы по КИИ
5 подписчиков

Какие документы надо разработать по КИИ

65
2 мин
Разработка документов по категорированию объектов КИИ Кого это касается?  Если Ваше предприятие относится к  здравоохранению, науке, транспорту, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, к области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности - тогда этот сайт может Вам пригодиться!
Наша цель - помочь Вам разработать документы, относящиеся к процессу категорирования объектов КИИ.
Не следует полагать, что если у Вас нет объектов, то и делать ничего не надо!!!
Это не верно!!!!
Согласно требованиям Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" - Вы все равно обязаны провести ряд мероприятий, таких как категорирование объектов КИИ и подключиться к системе ГосСОПКА.
  И так, Вы решили, что критических объектов у Вас - НЕТ! Что Вы все таки должны сделать?
1. Разраб

Разработка документов по категорированию объектов КИИ

Кого это касается? 

Если Ваше предприятие относится к  здравоохранению, науке, транспорту, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, к области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности - тогда этот сайт может Вам пригодиться!

Наша цель - помочь Вам разработать документы, относящиеся к процессу категорирования объектов КИИ.

Не следует полагать, что если у Вас нет объектов, то и делать ничего не надо!!!

Это не верно!!!!

Согласно требованиям Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" - Вы все равно обязаны провести ряд мероприятий, таких как категорирование объектов КИИ и подключиться к системе ГосСОПКА.

  И так, Вы решили, что критических объектов у Вас - НЕТ! Что Вы все таки должны сделать?

1. Разработать пакет документов, в котором Вы доказываете (на случай проверки), что  таких объектов в Вашей информационной системе - нет.

2.Так как Вы относитесь к категории предприятий, определенных в ФЗ, то Вам на основании «Статьи 9. Права и обязанности субъектов критической информационной инфраструктуры п. 2. Субъекты критической информационной инфраструктуры обязаны:
1) незамедлительно информировать о компьютерных инцидентах федеральный орган исполнительной власти, уполномоченный в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации…»

В целях облегчения работы организаций и предприятий над процессом категорирования, предлагаем Вашему вниманию пакет проектов документов, который необходимо разработать каждому субъекту КИИ, вне зависимости от наличия у него значимых объектов КИИ.

1. Проект приказа о создании системы защиты КИИ

2. Проект Плана мероприятий КИИ

3. Проект приказа о назначении комиссии по КИИ

4. Проект Положения о комиссии

5. Проект Плана работы комиссии

6. Проект Перечня информационных систем

7. Проект Перечня процессов

8. Проект Перечня критических процессов

9. Проект Перечня объектов КИИ

10. Проект Письма во ФСТЭК с перечнем объектов КИИ (в случае их наличия)

11. Проект Протокола оценки значимости объектов КИИ

12. Проект Анализа угроз безопасности и оценки рисков ИБ

13. Проект Акта категорирования объекта КИИ (для значимых объектов)

14. Проект Акта категорирования при отсутствии значимых объектов КИИ

15. Проект Письма во ФСТЭК с результатами категорирования (при наличии объектов КИИ)

16. Рекомендации по подключению к системе ГосСОПКА.

Если Вам это интересно - пишите KII2020@yandex.ru/