"Методические рекомендации по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса" (утв. Минэнерго России, ФСТЭК России)

Приложение 1. Рекомендуемая форма приказа о создании комиссии по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам ТЭК

Приложение 1

Рекомендуемая форма приказа о создании комиссии

по категорированию объектов критической информационной

инфраструктуры, принадлежащих субъектам ТЭК

N ___ от __.__._____

ПРИКАЗ

о создании комиссии по категорированию

С целью организации и проведения работ по категорированию объектов

критической информационной инфраструктуры

ПРИКАЗЫВАЮ:

1. Создать постоянно действующую комиссию по категорированию объектов

критической информационной инфраструктуры, принадлежащих название

субъекта ТЭК на праве собственности, аренды или ином законном основании.

2. Председателем комиссии назначить должность, ФИО, заместителем

председателя комиссии назначить должность, ФИО.

3. В состав комиссии включить:

- должность, ФИО;

- ...

- должность, ФИО.

4. Комиссии в срок до ДД.ММ.ГГГГ:

- определить процессы в рамках осуществления видов деятельности название

субъекта ТЭК;

- выявить критические процессы у название субъекта ТЭК;

- выявить объекты критической информационной инфраструктуры, которые

обрабатывают информацию, необходимую для обеспечения выполнения

критических процессов, и (или) осуществляют управление, контроль или

мониторинг критических процессов;

- подготовить предложения для включения объектов критической

информационной инфраструктуры в перечень объектов критической

информационной инфраструктуры, подлежащих категорированию;

- представить на утверждение перечень объектов критической

информационной инфраструктуры, подлежащих категорированию, в срок до

ДД.ММ.ГГГГ;

- рассмотреть возможные действия нарушителей в отношении объектов

критической информационной инфраструктуры, а также иные источники

угроз безопасности информации;

- проанализировать угрозы безопасности информации, которые могут

привести к возникновению компьютерных инцидентов на объектах

критической информационной инфраструктуры;

- оценить в соответствии с перечнем показателей критериев значимости

масштаб возможных последствий в случае возникновения компьютерных

инцидентов на объектах критической информационной инфраструктуры;

- установить каждому из объектов критической информационной

инфраструктуры одну из категорий значимости либо принять решение об

отсутствии необходимости присвоения им категорий значимости;

- представить на утверждение акты по результатам категорирования;

- представить на утверждение сведения о результатах присвоения объекту

критической информационной инфраструктуры одной из категорий

значимости либо об отсутствии необходимости присвоения ему одной из

таких категорий.

5. Комиссии в своей деятельности руководствоваться положениями действующих

нормативно-правовых и методических документов:

- Федеральный закон "О безопасности критической информационной

инфраструктуры Российской Федерации" от 26 июля 2017 г. N 187-ФЗ (ст.

7);

- Правила категорирования объектов критической информационной

инфраструктуры Российской Федерации и Перечень показателей критериев

значимости объектов критической информационной инфраструктуры

Российской Федерации и их значений, утвержденные постановлением

Правительства Российской Федерации от 8 февраля 2018 г. N 127;

- Методическими рекомендациями по определению и категорированию объектов

критической информационной инфраструктуры топливно-энергетического

комплекса.

6. Ознакомить с настоящим приказом председателя и членов создаваемой

комиссии.

7. Контроль за исполнением настоящего приказа оставляю за собой.

Руководитель субъекта ТЭК И.О. Фамилия

Перечень нормативных документов Приложение 2. Рекомендуемая форма перечня объектов критической информационной инфраструктуры Российской Федерации, подлежащих категорированию