Приложение А. Рекомендуемая форма приказа о создании комиссии по категорированию объектов критической информационной инфраструктуры, принадлежащих операторам связи
О СОЗДАНИИ КОМИССИИ ПО КАТЕГОРИРОВАНИЮ ОБЪЕКТОВ КРИТИЧЕСКОЙ
ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ, ПРИНАДЛЕЖАЩИХ
ОПЕРАТОРАМ СВЯЗИ
┌─────────────────────────────────────────────────────────────────────────┐
│ │
│ о создании комиссии по категорированию │
│ │
│ С целью организации и проведения работ по категорированию объектов│
│критической информационной инфраструктуры │
│ ПРИКАЗЫВАЮ: │
│ 1. Создать постоянно действующую комиссию по категорированию объектов │
│ название │
│критической информационной инфраструктуры, принадлежащих --------- │
│оператора связи │
│--------------- на праве собственности, аренды или ином законном │
│основании. │
│ должность, ФИО │
│ 2. Председателем комиссии назначить --------------. │
│ 3. В состав комиссии включить: │
│ должность, ФИО │
│ - --------------; │
│ ... │
│ - --- │
│ должность, ФИО. │
│ - -------------- │
│ ДД.ММ.ГГГГ │
│ 4. Комиссии в срок до ----------: │
│ - определить процессы в рамках осуществления видов деятельности│
│название оператора связи │
│------------------------; │
│ название оператора связи │
│ - выявить критические процессы у ------------------------; │
│ - выявить объекты критической информационной инфраструктуры,│
│которые обрабатывают информацию, необходимую для обеспечения выполнения│
│критических процессов, и (или) осуществляют управление, контроль или│
│мониторинг критических процессов; │
│ - подготовить предложения для включения объектов критической│
│информационной инфраструктуры в перечень объектов критической│
│информационной инфраструктуры, подлежащих категорированию; │
│ - представить на утверждение перечень объектов критической│
│информационной инфраструктуры, подлежащих категорированию, в срок до│
│ДД.ММ.ГГГГ; │
│---------- │
│ - рассмотреть возможные действия нарушителей в отношении объектов│
│критической информационной инфраструктуры, а также иные источники угроз│
│безопасности информации; │
│ - проанализировать угрозы безопасности информации и уязвимости,│
│которые могут привести к возникновению компьютерных инцидентов на│
│объектах критической информационной инфраструктуры; │
│ - оценить в соответствии с перечнем показателей критериев │
│значимости масштаб возможных последствий в случае возникновения│
│компьютерных инцидентов на объектах критической информационной│
│инфраструктуры; │
│ - установить каждому из объектов критической информационной│
│инфраструктуры одну из категорий значимости либо принять решение об│
│отсутствии необходимости присвоения им категорий значимости; │
│ - представить на утверждение акты по результатам категорирования; │
│ - представить на утверждение сведения о результатах │
│присвоения объекту критической информационной инфраструктуры одной из│
│категорий значимости либо об отсутствии необходимости присвоения ему│
│одной из таких категорий. │
│ 5. Комиссии в своей деятельности руководствоваться положениями│
│действующих нормативно-правовых и методических документов: │
│ - Федеральный закон "О безопасности критической информационной│
│инфраструктуры Российской Федерации" от 26 июля 2017 г. N 187-ФЗ (ст. 7);│
│ - Правила категорирования объектов критической информационной│
│инфраструктуры Российской Федерации и Перечень показателей критериев│
│значимости объектов критической информационной инфраструктуры Российской│
│Федерации и их значений, утвержденные постановлением Правительства│
│Российской Федерации от 8 февраля 2018 г. N 127; │
│ - Форма направления сведений о результатах присвоения объекту│
│критической информационной инфраструктуры одной из категорий значимости│
│либо об отсутствии необходимости присвоения ему одной из таких категорий,│
│утвержденные приказом ФСТЭК России от 22 декабря 2017 г. N 236; │
│ - Методические рекомендации по категорированию объектов критической│
│информационной инфраструктуры, принадлежащих субъектам критической│
│информационной инфраструктуры, функционирующим в сфере связи, Ассоциации│
│Документальной Электросвязи 2018 г. │
│ 6. Ознакомить с настоящим приказом председателя и членов создаваемой│
│комиссии. │
│ 7. Контроль за исполнением настоящего приказа оставляю за собой. │
│ │
│Руководитель оператора связи И.О. Фамилия │
│---------------------------- ------------ │
└─────────────────────────────────────────────────────────────────────────┘
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875