Внесены изменения в правила категорирования объектов критической информационной инфраструктуры Российской Федерации

В частности:

установлено, что категорирование объектов критической информационной инфраструктуры, в составе которых используются программные или программно-аппаратные средства, принадлежащие и эксплуатируемые государственными органами, государственными учреждениями, российскими юридическими лицами или индивидуальными предпринимателями, осуществляется субъектом критической информационной инфраструктуры с учетом данных о последствиях нарушения или прекращения функционирования указанных программных или программно-аппаратных средств, представляемых этими государственными органами, государственными учреждениями, российскими юридическими лицами или индивидуальными предпринимателями;

установлены порядок создания комиссий по категорированию в филиалах, представительствах субъекта критической информационной инфраструктуры, случаи расформирования комиссии, скорректированы требования к оформлению акта по результатам категорирования;

предусмотрена обязанность рассмотрения комиссией наихудших сценариев, учитывающих проведение целенаправленных компьютерных атак на объекты критической информационной инфраструктуры, результатом которых являются прекращение или нарушение выполнения критических процессов и нанесение максимально возможного ущерба;

скорректирован перечень показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений.

Дата публикации на сайте: 18.04.2019

Больше документов и разъяснений по антикризисным мерам — в системе КонсультантПлюс.

Зарегистрируйся и получи пробный доступ