Должностные лица, ответственные за гражданскую оборону и промбезопасность, выполняют достаточно широкий круг обязанностей. Теперь этот круг стал еще более широким.
Дополнительные обязанности введены в соответствии с постановлением Правительства от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений».
Целью новшеств, введенных Постановлением, является обеспечение функционирование государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на отечественные информационные ресурсы. Данный нормативный акт вступил в действие, начиная с 21.02.2018 г. Он является одним из важнейших документов, необходимых для реализации принятого федерального закона № 187-ФЗ «О критической информационной инфраструктуре».
Новые обязанности
Указанным постановлением Правительства по отношению к предприятиям и организациям вводится обязанность осуществлять категорирование информационных структур. В том числе теперь возникает необходимость проводит категорирование информационной инфраструктуры:
внутренних компьютерных сетей предприятий и организаций;
программного оборудования, предназначенного для контроля и управления оборудованием и технологическими процессами;
информационных систем.
Присвоение категорий осуществляется специальной комиссией, созданной на предприятии. В ее состав включаются, специалисты по гражданской обороне и промбезопасности, представители контролирующих государственных органов. Председателем комиссии назначается руководитель предприятия. Комиссией определяется категория информационной инфраструктуры, исходя из степени последствий возможного инцидента, который может возникнуть на данном объекте.
Присвоение категорий
В соответствии с нормативным актом информационной инфраструктуре может быть присвоена одна из трех категорий значимости. Самой низкой является третья категория, самой высокой – первая категория. Для определения категории анализируется ряд показателей, которые характеризуют объект. Данные показатели группируются по 5 типам значимости:
социальная значимость;
экономическая значимость;
экологическая значимость;
политическая значимость;
значимость по поддержанию правопорядка, безопасности государства и обороны страны.
Предприятие или организация обязана осуществлять пересмотр установленных категорий значимости информационной инфраструктуры не реже чем один раз в 5 лет. Пересмотр осуществляется комиссией в строгом соответствии с данным Постановлением и другим нормативными актами. Если по результатам пересмотра категория будет изменена, об том обязательно должен быть уведомлена Федеральная служба по техническому и экспортному контролю. Именно ФСТЭК является федеральным органом, который уполномочен в сфере обеспечения безопасности критической информационной инфраструктуры.
1983
3 МИН
Оцените:
Гражданская оборона