Небольшая блок-схема отражающая мое виденье процесса выполнения
организацией 187-ФЗ.
Принципиальный момент:В связи с высокими рисками уголовной ответственности по Ст.274.1 УК РФ и неопределенными определениями в 187-ФЗ, считаю необходимым провести анализ назначения своих ИС всеми организациями в России. С обязательным оформлением акта, обосновывающим решение об определении ИС как объект КИИ, либо нет.
name='more'> Пояснения:
1. Ответственный может назначаться и устным указанием, если ему не требуется официальных полномочий для проведения подготовительных мероприятий.
2. Наличие ИС в организации определяется через бухгалтерию и приказы о вводе в эксплуатацию. Возможно через распоряжения вышестоящих организаций для подведомственных учреждений о передаче ИС. Не забывайте о сайтах организации в интернет, они то же ИС, если зарегистрированы на организацию.
3. Сферы деятельности организации определять через уставные документы, ОКВЭД, ОКОГУ, лицензии на виды деятельности.
4. Назначение ИС определять через приказы на создание и ввод в эксплуатацию, проектную документацию, анализ обрабатываемой информации в ИС.
5. Акт оформляется на каждую ИС в организации.
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
** Все новости блога на публичном Telegram-канале t.me/ruporsecurite