"Методические рекомендации по формированию перечня недопустимых событий для обеспечения непрерывности операционной деятельности организаций при выполнении показателей оперативного рейтинга эффективности и результативности ответственных за цифровую...

III. Сфера действия Методических рекомендаций

Методические рекомендации рекомендованы к использованию операторами информационных систем (за исключением информационных систем критически важных объектов и объектов критической информационной инфраструктуры).

Методические рекомендации охватывают деятельность по формированию верифицированного перечня недопустимых событий, не включают ни подходы к обоснованию выбора организационных и технических мер по защите информации и противодействию угрозам безопасности информации, ни рекомендации по выработке мер защиты от угроз безопасности информации и повышению уровня информационной безопасности организаций. Конечный перечень защитных мер, а также алгоритм их выбора определяется организацией самостоятельно либо с привлечением организаций, аккредитованных ФСБ России на выполнение работ по обнаружению, предупреждению и ликвидации последствий компьютерных атак (либо имеющих соответствующее соглашение с Национальным координационным центром по компьютерным инцидентам), руководствуясь действующими нормативными правовыми актами в области защиты информации.

Взаимодействие с уполномоченными федеральными органами исполнительной власти по формированию и актуализации отраслевых, региональных перечней недопустимых событий не покрывается положениями Методики.

II. Общие положения IV. Организация работ