Процедура категорирования определяется Правилами категорирования объектов критической информационной инфраструктуры Российской Федерации (утв. Постановлением Правительства РФ от 8 февраля 2018 г. № 127).
Необходимо обратить внимание на важность данного момента, т.к. на практике приходится сталкиваться с таким мнением, что ИС, АСУ или ИТКС, которые не обрабатывают информацию, необходимую для обеспечения критических процессов и не осуществляют управление, контроль или мониторинг критических процессов, якобы, не являются объектами КИИ. Данная точка зрения представляется неверной. Перечисленные системы являются объектами КИИ, однако они не подлежат включению в перечень объектов КИИ, подлежащих категорированию и, соответственно, самому категорированию.
[примерный состав организационно-распорядительной документации субъекта КИИ]
Всего комментариев: 0 | |