Рейтинг@Mail.ru
  • Главная
  • Нормативно-правовые акты
  • Приказы
  • Приказ ФСТЭК России от 22.12.2017 N 236 Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий (Зарегистрировано в Минюсте России 13.04.2018 N 50753)

Приказ ФСТЭК России от 22.12.2017 N 236

Возможно к документу появились изменения и комментарии
Ссылка откроется в вашей учетной записи. Если у вас еще нет доступа в систему, вы сможете бесплатно оформить его на 2 дня
Проверить в КонсультантПлюс Проверить в КонсультантПлюс
Возможно к документу появились изменения и комментарии
Проверить в КонсультантПлюс Проверить в КонсультантПлюс

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

ПРИКАЗ

от 22 декабря 2017 г. N 236

ОБ УТВЕРЖДЕНИИ ФОРМЫ НАПРАВЛЕНИЯ СВЕДЕНИЙ

О РЕЗУЛЬТАТАХ ПРИСВОЕНИЯ ОБЪЕКТУ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ

ИНФРАСТРУКТУРЫ ОДНОЙ ИЗ КАТЕГОРИЙ ЗНАЧИМОСТИ

ЛИБО ОБ ОТСУТСТВИИ НЕОБХОДИМОСТИ ПРИСВОЕНИЯ

ЕМУ ОДНОЙ ИЗ ТАКИХ КАТЕГОРИЙ

В соответствии с пунктом 3 части 3 статьи 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (Собрание законодательства Российской Федерации, 2017, N 31, ст. 4736) приказываю:

Утвердить прилагаемую форму направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий.

Директор Федеральной службы

по техническому и экспортному контролю

В.СЕЛИН

Утверждена

приказом ФСТЭК России

от 22 декабря 2017 г. N 236

Форма

1.1.

Наименование объекта

1.2.

Адреса размещения объекта, в том числе адреса обособленных подразделений, филиалов, представительств субъекта критической информационной инфраструктуры, в которых размещаются сегменты распределенного объекта (серверы, рабочие места, технологическое, производственное оборудование (исполнительные устройства)

1.3.

Сфера (область) деятельности, в которой функционирует объект, в соответствии с пунктом 8 статьи 2 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"

1.4.

Назначение объекта

1.5.

Критические процессы (управленческие, технологические, производственные, финансово-экономические и (или) иные процессы, функции управления и контроля), которые обеспечиваются объектом

1.6.

Архитектура объекта (одноранговая сеть, клиент-серверная система, технология "тонкий клиент", сеть передачи данных, система диспетчерского управления и контроля, распределенная система управления, иная архитектура)

2.1.

Наименование субъекта

2.2.

Адрес местонахождения субъекта

2.3.

Должность, фамилия, имя, отчество (при наличии) руководителя субъекта

2.4.

Должность, фамилия, имя, отчество (при наличии) должностного лица, на которое возложены функции обеспечения безопасности значимых объектов, или в случае отсутствия такого должностного лица, наименование должности, фамилия, имя, отчество (при наличии) руководителя субъекта.

2.5.

Структурное подразделение, ответственное за обеспечение безопасности значимых объектов, должность, фамилия, имя, отчество (при наличии) руководителя структурного подразделения, телефон, адрес электронной почты (при наличии) или должность, фамилия, имя, отчество (при наличии) штатного специалиста, ответственного за обеспечение безопасности значимых объектов, телефон, адрес электронной почты (при наличии)

3.1.

Категория сети электросвязи (общего пользования, выделенная, технологическая, присоединенная к сети связи общего пользования, специального назначения, другая сеть связи для передачи информации при помощи электромагнитных систем) или сведения об отсутствии взаимодействия объекта критической информационной инфраструктуры с сетями электросвязи

3.2.

Наименование оператора связи

3.3.

Цель взаимодействия с сетью электросвязи (передача (прием) информации, оказание услуг, управление, контроль за технологическим, производственным оборудованием (исполнительными устройствами), иная цель)

3.4.

Способ взаимодействия с сетью электросвязи с указанием типа доступа к сети электросвязи (проводной, беспроводной), используемых технологий доступа, протоколов взаимодействия

4.1.

Наименование юридического лица или фамилия, имя, отчество (при наличии) индивидуального предпринимателя, эксплуатирующего объект

4.2.

Адрес местонахождения юридического лица или адрес места жительства индивидуального предпринимателя, эксплуатирующего объект

4.3.

Элемент (компонент) объекта, который эксплуатируется лицом (центр обработки данных, серверное оборудование, телекоммуникационное оборудование, технологическое, производственное оборудование (исполнительные устройства), иные элементы (компоненты)

5.1.

Наименования программно-аппаратных средств (пользовательских компьютеров, серверов, телекоммуникационного оборудования, средств беспроводного доступа, технологического, производственного оборудования (исполнительных устройств), иных средств) и их количество

5.2.

Наименование общесистемного программного обеспечения (клиентских, серверных операционных систем, средств виртуализации (при наличии)

5.3.

Наименования прикладных программ, обеспечивающих выполнение функций объекта по его назначению (за исключением прикладных программ, входящих в состав дистрибутивов операционных систем)

5.4.

Применяемые средства защиты информации (наименования средств защиты информации, реквизиты сертификатов соответствия, иных документов, содержащих результаты оценки соответствия средств защиты информации или сведения о непроведении такой оценки;

функции безопасности программного обеспечения, если в него встроены средства защиты информации (идентификация, аутентификация, управление доступом, регистрация событий безопасности, фильтрация, иные функции) или сведения об отсутствии средств защиты информации.

6.1.

Категория нарушителя (внешний или внутренний), краткая характеристика основных возможностей нарушителя по реализации угроз безопасности информации в части его оснащенности, знаний, мотивации или краткое обоснование невозможности нарушителем реализовать угрозы безопасности информации

6.2.

Основные угрозы безопасности информации или обоснование их неактуальности

7.1.

Типы компьютерных инцидентов, которые могут произойти в результате реализации угроз безопасности информации, в том числе вследствие целенаправленных компьютерных атак (отказ в обслуживании, несанкционированный доступ, утечка данных (нарушение конфиденциальности), модификация (подмена) данных, нарушение функционирования технических средств, несанкционированное использование вычислительных ресурсов объекта), или обоснование невозможности наступления компьютерных инцидентов

7.2.

Ущерб, который может быть причинен в результате возникновения компьютерных инцидентов, в соответствии с показателями критериев значимости, утверждаемыми в соответствии с пунктом 1 части 2 статьи 6 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" или обоснование отсутствия возможности причинения ущерба вследствие компьютерных инцидентов

8.1.

Категория значимости, которая присвоена объекту

8.2.

Полученные значения по каждому из показателей критериев значимости с обоснованием или информация о неприменимости показателя к объекту с соответствующим обоснованием

9.1.

Организационные меры (установление контролируемой зоны, контроль физического доступа к объекту, разработка документов (регламентов, инструкций, руководств) по обеспечению безопасности объекта)

9.2.

Технические меры по идентификации и аутентификации, управлению доступом, ограничению программной среды, антивирусной защите и иные в соответствии с требованиями по обеспечению безопасности значимых объектов

Другие документы по теме
Приказ Росморречфлота от 22.04.2016 N 52
"Об утверждении Положения о порядке сообщения федеральными государственными гражданскими служащими Федерального агентства морского и речного транспорта о получении подарка в связи с протокольными мероприятиями, служебными командировками и другими официальными мероприятиями, участие в которых связано с исполнением ими служебных (должностных) обязанностей, сдаче и оценке подарка, реализации (выкупе) и зачислении средств, вырученных от его реализации"
Приказ ФТС России от 11.04.2018 N 497
"О включении в реестр таможенных перевозчиков ООО "Арко-Турс"
Приказ Минкультуры России от 01.03.2018 N 201
"Об установлении предельного уровня соотношения среднемесячной заработной платы руководителей, заместителей руководителей, главных бухгалтеров федеральных учреждений, находящихся в ведении Министерства культуры Российской Федерации, и среднемесячной заработной платы работников этих учреждений (без учета заработной платы руководителя, заместителей руководителя, главного бухгалтера), включенных в перечень федеральных учреждений, в которых условия оплаты труда руководителей, заместителей руководителей, главных бухгалтеров могут быть установлены без учета предельного уровня соотношения размеров среднемесячной заработной платы руководителей, заместителей руководителей, главных бухгалтеров федеральных учреждений и среднемесячной заработной платы работников этих учреждений, утвержденный распоряжением Правительства Российской Федерации от 30 декабря 2012 г. N 2627-р" (Зарегистрировано в Минюсте России 12.04.2018 N 50749)
Приказ Минздрава России от 27.03.2018 N 121н
"Об утверждении формы заявления о предоставлении свидетельства об аккредитации на право проведения клинических исследований биомедицинских клеточных продуктов" (Зарегистрировано в Минюсте России 13.04.2018 N 50760)
Ошибка на сайте