Алгоритм категорирования для субъекта КИИ

Алгоритм категорирования для субъекта КИИ
    Небольшая блок-схема отражающая мое виденье процесса выполнения 
организацией 187-ФЗ.
    Принципиальный момент:
    В связи с высокими рисками уголовной ответственности по Ст.274.1 УК РФ и неопределенными определениями в 187-ФЗ, считаю необходимым провести анализ назначения своих ИС всеми организациями в России. С обязательным оформлением акта, обосновывающим решение об определении ИС как объект КИИ, либо нет.


 
name='more'>    Пояснения:
1. Ответственный может назначаться и устным указанием, если ему не требуется официальных полномочий для проведения подготовительных мероприятий.
2. Наличие ИС в организации определяется через бухгалтерию и приказы о вводе в эксплуатацию. Возможно через распоряжения вышестоящих организаций для подведомственных учреждений о передаче ИС. Не забывайте о сайтах организации в интернет, они то же ИС, если зарегистрированы на организацию.
3. Сферы деятельности организации определять через уставные документы, ОКВЭД, ОКОГУ, лицензии на виды деятельности.
4. Назначение ИС определять через приказы на создание и ввод в эксплуатацию, проектную документацию, анализ обрабатываемой информации в ИС.
5. Акт оформляется на каждую ИС в организации.

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite
Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности