Вы находитесь на странице: 1из 19

УТВЕРЖДАЮ

Главный врач
_________________________
Наименование организации
_________________________
ФИО руководителя
«___» ______________ 2020 г.
М.П.

АКТ №_____
категорирования объекта критической информационной инфраструктуры
«УЗИ. Система ультразвуковая диагностическая ___________»
На основании приказа главного врача НАЗВАНИЕ ОРГАНИЗАЦИИ № __ «О создании
комиссии по категорированию объектов критической информационной инфраструктуры» от
_________ комиссия в составе:
№ п/п ФИО Наименование организации Должность
1 2 3 4
1. Председатель комиссии
1.1. ФИО сотрудника НАЗВАНИЕ ОРГАНИЗАЦИИ Должность сотрудника
2. Члены комиссии
2.1. ФИО сотрудника НАЗВАНИЕ ОРГАНИЗАЦИИ Должность сотрудника
2.2. ФИО сотрудника НАЗВАНИЕ ОРГАНИЗАЦИИ Должность сотрудника
Начальник отдела информационной
Гранов Олег Борисович ГАУЗ СО «МИАЦ»
2.3. безопасности
(выбрать Специалист по защите информации
одного из Нифонтова Ирина Юрьевна ГАУЗ СО «МИАЦ» отдела информационной
сотруднико безопасности
в МИАЦ) Специалист по защите информации
Никитина Екатерина
ГАУЗ СО «МИАЦ» отдела информационной
Александровна
безопасности
в соответствии с требованиями Федерального закона от 26.07.2017 №187, постановления
Правительства РФ от 08.02.2018 №127, провела категорирование объекта критической
информационной инфраструктуры.
В ходе работы комиссия определила:
1. сведения об объекте критической информационной инфраструктуры (Приложении №1);
2. сведения о субъекте критической информационной инфраструктуры (Приложении №2);
3. сведения о взаимодействии объекта критической информационной инфраструктуры и
сетей электросвязи (Приложении №3);
4. сведения о лице, эксплуатирующем объект критической информационной инфраструктуры
(Приложение №4);
5. сведения о программных и программно-аппаратных средствах, используемых на объекте
критической информационной инфраструктуры (Приложение №5);
6. сведения об угрозах безопасности информации и категориях нарушителей в отношении
объекта критической информационной инфраструктуры (Приложение №6);
7. возможные последствия в случае возникновения компьютерных инцидентов (Приложение
№7);
8. категорию значимости, которая присвоена объекту критической информационной
инфраструктуры, или сведения об отсутствии необходимости присвоения одной из
категорий значимости, а также сведения о результатах оценки показателей критериев
значимости (Приложение №8);
1
9. организационные и технические меры, применяемые для обеспечения безопасности
значимого объекта критической информационной инфраструктуры (Приложение №9);
На основании результата анализа значений показателей критериев значимости объекта КИИ в
соответствии с постановлением Правительства РФ от 08.02.2018 №127 объекту КИИ категория не
присвоена.

№ п/п ФИО Подпись Должность


1 2 3 4
1. Председатель комиссии
Должность сотрудника НАЗВАНИЕ
1.1. ФИО сотрудника
ОРГАНИЗАЦИИ
2. Члены комиссии
Должность сотрудника НАЗВАНИЕ
2.1. ФИО сотрудника
ОРГАНИЗАЦИИ
Должность сотрудника НАЗВАНИЕ
2.2. ФИО сотрудника
ОРГАНИЗАЦИИ
Начальник отдела информационной
Гранов Олег Борисович
2.3. безопасности ГАУЗ СО «МИАЦ»
(выбрать Специалист по защите информации
одного из Нифонтова Ирина Юрьевна отдела информационной
сотруднико безопасности ГАУЗ СО «МИАЦ»
в МИАЦ) Специалист по защите информации
Никитина Екатерина
отдела информационной
Александровна
безопасности ГАУЗ СО «МИАЦ»

2
Приложение №1
к Акту №________
от ______________

Сведения об объекте критической информационной инфраструктуры


1.1 Наименование объекта Название автоматизированной системы
1.2 Адреса размещения объекта Индекс, город, улица, дом
1.3 Сфера (область) деятельности, в Здравоохранение
которой функционирует объект
1.4 Назначение объекта Обеспечение автоматизации оказания медицинской помощи
1.5 Тип объекта Автоматизированная система
1.6 Архитектура объекта Программно-аппаратный комплекс

3
Приложение №2
к Акту №________
от ______________

Сведения о субъекте критической информационной инфраструктуры


2.1 Наименование субъекта Полное название организации
2.2 Адрес местонахождения субъекта Индекс, город, улица, дом
2.3 Должность, фамилия, имя, отчество Главный врач ФИО
(при наличии) руководителя
субъекта
2.4 Должность, фамилия, имя, отчество Должность, ФИО сотрудника
(при наличии) должностного лица,
на которое возложены функции
обеспечения безопасности
значимых объектов
2.5 Структурное подразделение, Название подразделения
ответственное за обеспечение
безопасности значимых объектов, Должность, ФИО сотрудника
должность, фамилия, имя, отчество
(при наличии) руководителя Номер телефона
структурного подразделения, Адрес электронной почты
телефон, адрес электронной почты
(при наличии)
2.6 ИНН субъекта и КПП его ИНН
обособленных подразделений КПП
(филиалов, представительств), в
которых размещаются сегменты Без обособленных подразделений
распределенного объекта

4
Приложение №3
к Акту №________
от ______________

Сведения о взаимодействии объекта критической информационной инфраструктуры и сетей


электросвязи
3. Категория сети электросвязи Не подключен
1
3. Наименование оператора связи -
2
3. Цель взаимодействия с сетью -
3 электросвязи
3. Способ взаимодействия с сетью -
4 электросвязи

5
Приложение №4
к Акту №________
от ______________

Сведения о лице, эксплуатирующем объект критической информационной инфраструктуры


4.1 Наименование лица, Полное название организации
эксплуатирующего объект
4.2 Адрес местонахождения лица, Индекс, город, улица, дом
эксплуатирующего объект
4.3 Элемент (компонент) объекта, Автоматизированная система целиком
который эксплуатируется лицом
4.4 ИНН лица, эксплуатирующего объект ИНН
и КПП его обособленных КПП
подразделений
Без обособленных подразделений

6
Приложение №5
к Акту №________
от ______________

Сведения о программных и программно-аппаратных средствах, используемых на объекте


критической информационной инфраструктуры
5. Наименования ПАК Аппарат УЗИ – количество( шт.)
1 программно-аппаратных
средств

5. Наименование Проприетарное программное обеспечение (версию невозможно определить)


2 общесистемного
программного
обеспечения
5. Наименования Проприетарное программное обеспечение (версию невозможно определить)
3 прикладных программ,
обеспечивающих
выполнение функций
объекта по его
назначению
5. Применяемые средства Невозможно применить
4 защиты информации

7
Приложение №6
к Акту №________
от ______________

Сведения об угрозах безопасности информации и категориях нарушителей в отношении


объекта критической информационной инфраструктуры
6.1 Категория Пользователи (внутренний нарушитель)
нарушителя Данная автоматизированная система не подразумевает разделение на Администраторов и
Пользователей. Поэтому у Администраторов такой же уровень доступа, что и у пользователей.
Пользователи непосредственно используют автоматизированную систему по ее назначению.
Уровень доступа:
 имеет санкционированный доступ в контролируемую зону;
 обладает ограниченным доступом к подсистемам автоматизированной системы в рамках
должностных обязанностей.

Обслуживающий персонал (внутренний нарушитель)

К данной категории относятся:


 уборщики помещений, в которых расположены АРМ автоматизированной системы;
 лица, ответственные за функционирование пожарно-охранной системы;
 лица, ответственные за обеспечение инженерных сетей и систем здания (энергоснабжения,
вентиляция, водоотведение и т.д.);
 сотрудники охраны и другие лица, имеющие санкционированный доступ в контролируемую зону,
но не имеющие доступа к информации ограниченного доступа.

Уровень доступа:
 имеет санкционированный доступ в контролируемую зону, но не имеет доступа к
автоматизированной системе;
 не имеет санкционированного доступа к системному и прикладному ПО;
 не имеет санкционированного доступа к аппаратным средствам;
 не имеет санкционированного доступа к массиву данных, содержащих информацию ограниченного
доступа;
 имеет возможность внесения программно-аппаратных закладок, находясь в пределах
контролируемой зоны;
 имеет возможность хищения машинных носителей информации, находясь в пределах
контролируемой зоны.
Разработчики технических средств (внешний нарушитель)

К данной категории относятся:


 разработчиков технических средств;
 поставщиков технических средств;
 лиц, осуществляющих сопровождение и ремонт технических средств.
Уровень доступа:
 не имеет санкционированного доступ в контролируемую зону;
 не имеет доступа к системному и прикладному ПО;
 не имеет доступа к массиву данных, содержащих информацию ограниченного доступа;
 доступ к техническим средствам осуществляет только в присутствии уполномоченных
сотрудников.

Внешний нарушитель

К данной категории относятся внешние субъекты (посторонние лица), пытающиеся получить доступ к
автоматизированной системе по собственной инициативе.
Уровень доступа:
 не имеет санкционированного доступа в контролируемую зону;
 не имеет санкционированного доступа к системному ПО;
 не имеет санкционированного доступа к аппаратным средствам;
 не имеет санкционированного доступа к массиву данных, содержащему информацию
ограниченного доступа;
 не имеет возможности внесения программно-аппаратных закладок;
 имеет возможность осуществлять НСД через элементы информационной инфраструктуры
(серверное оборудование, коммуникационное оборудование и каналы связи), которые в процессе
своего жизненного цикла (модернизация, сопровождение, ремонт, утилизация) оказываются за
пределами контролируемой зоны;
 имеет возможность осуществлять НСД к информации ограниченного доступа с использованием
специальных программных воздействий посредством вредоносного программного обеспечения;
 имеет возможность осуществлять перехват информации ограниченного доступа, передаваемой по
сетям связи общего пользования или каналам связи, не защищенным от НСД к информации

8
организационно-техническими мерами.
6.2 Основные угрозы Актуальными угрозами безопасности являются:
безопасности 1. угроза НСД с применением стандартных функций ОС, СУБД, прикладной программы;
информации 2. угроза НСД с применением специально созданных для этого программ;
3. угроза утечки информации путем преднамеренного копирования защищаемой информации на
неучтенные (в том числе отчуждаемые) носители, а также печать неучтенных копий документов с
защищаемой информацией на принтерах;
4. угроза внедрения вредоносных программ с использованием съемных носителей, а также в связи с
подключением стороннего оборудования (компьютеров, КПК, смартфонов, телефонов,
фотоаппаратов, видеокамер, флэш-дисков и иных устройств, в том числе имеющих выход в
беспроводные сети связи);
5. угрозы типа «отказ в обслуживании».

9
Приложение №7
к Акту №________
от ______________

Возможные последствия в случае возникновения компьютерных инцидентов


7.1 Типы компьютерных инцидентов, которые 1. Отказ в обслуживании (нарушение доступности).
могут произойти в результате реализации 2. Утечка данных (нарушение конфиденциальности).
угроз безопасности информации, в том 3. Модификация данных (нарушение целостности).
числе вследствие целенаправленных
компьютерных атак

10
Приложение №8
к Акту №________
от ______________

Категория значимости, которая присвоена объекту критической информационной инфраструктуры


Категория значимости: категория не присвоена.
Относится ли
Категори Обоснование полученных значений или
№ Показатель Значение показателя показатель к
я неприменимости показателя к объекту
объекту КИИ

I. Социальная значимость

1. Причинение ущерба жизни и показатель критерия значимости и его значения не - Да Согласно Федеральному закону от 21.11.2011 N 323-
здоровью людей (человек) применимы или не соответствует ни одному ФЗ "Об основах охраны здоровья граждан
показателю критериев значимости и их значениям Российской Федерации" медицинская помощь
организуется и оказывается в соответствии с
более или равно 1, но менее или равно 50 III Нет порядками оказания медицинской помощи,
обязательными для исполнения на территории
более 50, но менее или равно 500 II Нет
Российской Федерации всеми медицинскими
более 500 I Нет организациями, на основе клинических
рекомендаций, а также с учетом стандартов
медицинской помощи, которые разрабатывается и
утверждаются Министерством здравоохранения
Российской Федерации. Данный объект КИИ не
влияет на разработку и утверждение клинических
рекомендаций и стандартов медицинской помощи,
не является экспертной системой принятия решений
по оказанию медицинской помощи, а несет лишь в
себе вспомогательный характер, нацеленный на
автоматизацию некоторых аспектов деятельности
медицинской организации.
Таким образом нарушение функционирования
данного объекта КИИ не может привести к
причинению ущерба жизни и здоровью людей.

2. Прекращение или нарушение - - - Объект КИИ не относится к объектам обеспечения


функционирования объектов жизнедеятельности населения, в том числе объектов
обеспечения водоснабжения и канализации, очистки сточных вод,
жизнедеятельности населения, тепло- и электроснабжения, гидротехнических
в том числе объектов сооружений
водоснабжения и канализации,
очистки сточных вод, тепло- и
электроснабжения,

11
Относится ли
Категори Обоснование полученных значений или
№ Показатель Значение показателя показатель к
я неприменимости показателя к объекту
объекту КИИ

гидротехнических
сооружений, оцениваемые:

а) на территории, на которой показатель критерия значимости и его значения не - Да


возможно нарушение применимы или не соответствует ни одному
обеспечения показателю критериев значимости и их значениям
жизнедеятельности населения;
вся территория одного муниципального III Нет
образования или одной внутригородской
территории города федерального значения

выход за пределы территории одного II Нет


муниципального образования или одной
внутригородской территории города федерального
значения, но не за пределы территории одного
субъекта Российской Федерации или территории
города федерального значения

выход за пределы территории одного субъекта I Нет


Российской Федерации или территории города
федерального значения

б) по количеству людей, показатель критерия значимости и его значения не - Нет


условия жизнедеятельности применимы или не соответствует ни одному
которых могут быть нарушены показателю критериев значимости и их значениям
(тыс. человек)
более или равно 50, но менее 1000 III Нет

более или равно 1000, но менее 5000 II Нет

более или равно 5000 I Нет

3. Прекращение или нарушение - - - Объект КИИ не относится к объектам транспортной


функционирования объектов инфраструктуры
транспортной
инфраструктуры,
оцениваемые:

а) на территории, на которой показатель критерия значимости и его значения не - Да


возможно нарушение применимы или не соответствует ни одному
транспортного сообщения или показателю критериев значимости и их значениям
предоставления транспортных
услуг; вся территория одного муниципального III Нет
образования или одной внутригородской
территории города федерального значения

выход за пределы территории одного II Нет


12
Относится ли
Категори Обоснование полученных значений или
№ Показатель Значение показателя показатель к
я неприменимости показателя к объекту
объекту КИИ

муниципального образования или одной


внутригородской территории города федерального
значения, но не за пределы территории одного
субъекта Российской Федерации или территории
города федерального значения

выход за пределы территории одного субъекта I Нет


Российской Федерации или территории города
федерального значения

б) по количеству людей, для показатель критерия значимости и его значения не - Да


которых могут быть применимы или не соответствует ни одному
недоступны транспортные показателю критериев значимости и их значениям
услуги (тыс. человек)
более или равно 50, но менее 1000 III Нет

более или равно 1000, но менее 5000 II Нет

более или равно 5000 I Нет

4. Прекращение или нарушение - - - Объект КИИ не относится к объектам сетей связи


функционирования сети связи,
оцениваемые:

а) на территории, на которой показатель критерия значимости и его значения не - Да


возможно прекращение или применимы или не соответствует ни одному
нарушение функционирования показателю критериев значимости и их значениям
сети связи;
вся территория одного муниципального III Нет
образования или одной внутригородской
территории города федерального значения

выход за пределы территории одного II Нет


муниципального образования или одной
внутригородской территории города федерального
значения, но не за пределы территории одного
субъекта Российской Федерации или территории
города федерального значения

выход за пределы территории одного субъекта I Нет


Российской Федерации или территории города
федерального значения

б) по количеству людей, для показатель критерия значимости и его значения не - Да


которых могут быть применимы или не соответствует ни одному
недоступны услуги связи (тыс. показателю критериев значимости и их значениям

13
Относится ли
Категори Обоснование полученных значений или
№ Показатель Значение показателя показатель к
я неприменимости показателя к объекту
объекту КИИ

человек) более или равно 1000, но менее 5000 III Нет

более или равно 1000, но менее 5000 II Нет

более или равно 5000 I Нет

5. Отсутствие доступа к показатель критерия значимости и его значения не - Да Согласно Федеральному закону от 21.11.2011 N 323-
государственной услуге, применимы или не соответствует ни одному ФЗ "Об основах охраны здоровья граждан
оцениваемое в максимальном показателю критериев значимости и их значениям Российской Федерации" автоматизированная
допустимом времени, в система не является обязательным элементом
течение которого менее или равно 24, но более 12 III Нет системы здравоохранения Российской Федерации.
государственная услуга может Таким образом нарушение функционирования
менее или равно 12, но более 6 II Нет
быть недоступна для данного объекта КИИ не влияет на оказание
получателей такой услуги менее 6 I Нет государственных услуг.
(часов)

II. Политическая значимость

6. Прекращение или нарушение показатель критерия значимости и его значения не - Да НАЗВАНИЕ ОРГАНИЗАЦИИ не является органом
функционирования применимы или не соответствует ни одному государственной власти.
государственного органа в показателю критериев значимости и их значениям
части невыполнения
возложенной на него функции прекращение или нарушение функционирования III Нет
(полномочия) органа государственной власти субъекта
Российской Федерации или города федерального
значения

прекращение или нарушение функционирования II Нет


федерального органа государственной власти

прекращение или нарушение функционирования I Нет


Администрации Президента Российской
Федерации, Правительства Российской Федерации,
Федерального Собрания Российской Федерации,
Совета Безопасности Российской Федерации,
Верховного Суда Российской Федерации,
Конституционного Суда Российской Федерации

7. Нарушение условий показатель критерия значимости и его значения не - Да НАЗВАНИЕ ОРГАНИЗАЦИИ не является субъектом
международного договора применимы или не соответствует ни одному политической сферы деятельности.
Российской Федерации, срыв показателю критериев значимости и их значениям
переговоров или подписания
планируемого к заключению нарушение условий договора межведомственного III Нет
международного договора характера (срыв переговоров или подписания)
Российской Федерации,
нарушение условий договора межведомственного II Нет
оцениваемые по уровню
характера (срыв переговоров или подписания)
14
Относится ли
Категори Обоснование полученных значений или
№ Показатель Значение показателя показатель к
я неприменимости показателя к объекту
объекту КИИ

нарушение условий межгосударственного договора I Нет


(срыв переговоров или подписания)
международного договора
Российской Федерации
III. Экономическая значимость

8. Возникновение ущерба показатель критерия значимости и его значения не - Да Согласно Федеральному закону от 21.11.2011 N 323-
субъекту критической применимы или не соответствует ни одному ФЗ "Об основах охраны здоровья граждан
информационной показателю критериев значимости и их значениям Российской Федерации" автоматизированная
инфраструктуры, который система не является обязательным элементом
является государственной более 5, но менее или равно 10 III Нет системы здравоохранения Российской Федерации.
корпорацией… Таким образом нарушение функционирования
более 10, но менее или равно 15 II Нет
данного объекта КИИ не влияет на оказание
более 15 I Нет медицинских услуг.

9. Возникновение ущерба - - - Здравоохранение является расходной частью


бюджетам Российской бюджета Российской Федерации.
Федерации, оцениваемого:

а) в снижении доходов показатель критерия значимости и его значения не - Да


федерального бюджета, применимы или не соответствует ни одному
(процентов прогнозируемого показателю критериев значимости и их значениям
годового дохода бюджета);
более 0,001, но менее или равно 0,05 III Нет

более 0,005, но менее или равно 0,1 II Нет

более 0,1 I Нет

б) в снижении доходов показатель критерия значимости и его значения не - Да


бюджета субъекта Российской применимы или не соответствует ни одному
Федерации (процентов показателю критериев значимости и их значениям
прогнозируемого годового
дохода бюджета); более 0,001, но менее или равно 0,05 III Нет

более 0,05, но менее или равно 0,1 II Нет

более 0,1 I Нет

в) в снижении доходов показатель критерия значимости и его значения не - Нет


бюджетов государственных применимы или не соответствует ни одному
внебюджетных фондов показателю критериев значимости и их значениям
(процентов прогнозируемого
годового дохода бюджета) более 0,01, но менее или равно 0,5 III Нет

более 0,5, но менее или равно 1 II Нет

15
Относится ли
Категори Обоснование полученных значений или
№ Показатель Значение показателя показатель к
я неприменимости показателя к объекту
объекту КИИ

более 1 I Нет

10. Прекращение или нарушение показатель критерия значимости и его значения не - Да НАЗВАНИЕ ОРГАНИЗАЦИИ не является субъектом
проведения клиентами применимы или не соответствует ни одному банковской сферы деятельности.
операций по банковским показателю критериев значимости и их значениям
счетам…
более 3, но менее или равно 70 III Нет

более 70, но менее или равно 120 II Нет

более 120 I Нет

IV. Экологическая значимость

11. Вредные воздействия на - - - НАЗВАНИЕ ОРГАНИЗАЦИИ не является


окружающую среду субъектом, воздействующим на окружающую среду.
(ухудшение качества воды в
поверхностных водоемах…:

а) на территории, на которой показатель критерия значимости и его значения не - Да


окружающая среда может применимы или не соответствует ни одному
подвергнуться вредным показателю критериев значимости и их значениям
воздействиям;
вся территория одного муниципального III Нет
образования или одной внутригородской
территории города федерального значения

выход за пределы территории одного II Нет


муниципального образования или одной
внутригородской территории города федерального
значения, но не за пределы территории одного
субъекта Российской Федерации или территории
города федерального значения

выход за пределы территории одного субъекта I Нет


Российской Федерации или территории города
федерального значения

б) по количеству людей, показатель критерия значимости и его значения не - Да


которые могут быть применимы или не соответствует ни одному
подвержены вредным показателю критериев значимости и их значениям
воздействиям (тыс. человек)
более или равно 50, но менее 1000 III Нет

более или равно 1000, но менее 5000 II Нет

более или равно 5000 I Нет

16
Относится ли
Категори Обоснование полученных значений или
№ Показатель Значение показателя показатель к
я неприменимости показателя к объекту
объекту КИИ

V. Значимость для обеспечения обороны страны, безопасности государства и правопорядка

12. Прекращение или нарушение показатель критерия значимости и его значения не - Да НАЗВАНИЕ ОРГАНИЗАЦИИ не является субъектом
(невыполнение применимы или не соответствует ни одному обеспечения обороны страны, безопасности
установленных показателей) показателю критериев значимости и их значениям государства и правопорядка.
функционирования пункта
управления (ситуационного прекращение или нарушение функционирования III Нет
центра), оцениваемое в уровне пункта управления или ситуационного центра
(значимости) пункта органа государственной власти субъекта
управления или Российской Федерации или города федерального
ситуационного центра значения

прекращение или нарушение функционирования II Нет


пункта управления или ситуационного центра
федерального органа государственной власти или
государственной корпорации

прекращение или нарушение функционирования I Нет


пункта управления государством или
ситуационного центра Администрации Президента
Российской Федерации, Правительства Российской
Федерации, Федерального Собрания Российской
Федерации, Совета Безопасности Российской
Федерации, Верховного Суда Российской
Федерации, Конституционного Суда Российской
Федерации

13. Снижение показателей - - - НАЗВАНИЕ ОРГАНИЗАЦИИ не является субъектом


государственного оборонного обеспечения обороны страны, безопасности
заказа, выполняемого государства и правопорядка.
субъектом критической
информационной
инфраструктуры,
оцениваемое:

а) в снижении объемов показатель критерия значимости и его значения не - Да


продукции (работ, услуг) в применимы или не соответствует ни одному
заданный период времени показателю критериев значимости и их значениям
(процентов заданного объема
продукции); более 5, но менее или равно 10 III Нет

более 10, но менее или равно 15 II Нет

более 15 I Нет

б) в увеличении времени показатель критерия значимости и его значения не - Да

17
Относится ли
Категори Обоснование полученных значений или
№ Показатель Значение показателя показатель к
я неприменимости показателя к объекту
объекту КИИ

выпуска продукции (работ, применимы или не соответствует ни одному


услуг) с заданным объемом показателю критериев значимости и их значениям
(процентов установленного
времени выпуска продукции) более 3, но менее или равно 10 III Нет

более 10, но менее или равно 40 II Нет

более 40 I

14. Прекращение или нарушение показатель критерия значимости и его значения не - Да НАЗВАНИЕ ОРГАНИЗАЦИИ не является субъектом
функционирования применимы или не соответствует ни одному обеспечения обороны страны, безопасности
(невыполнения показателю критериев значимости и их значениям государства и правопорядка.
установленных показателей)
автоматизированной системы менее или равно 4, но более 2 III Нет
в области обеспечения
менее или равно 2, но более 1 II Нет
обороны страны,
безопасности государства и более 1 I Нет
правопорядка, оцениваемое в
максимально допустимом
времени, в течение которого
автоматизированная система
может быть недоступна
пользователю (часов)

18
Приложение №9
к Акту №________
от ______________

Организационные и технические меры, применяемые для обеспечения безопасности значимого


объекта критической информационной инфраструктуры
9.1 Организационные 1. Установление контролируемой зоны.
меры 2. Назначение ответственных лиц.
3. Утверждение политик информационной безопасности.
4. Утверждение локальных нормативно-правовых актов (приказов, положений, инструкций и т.д.),
обеспечивающих защищенное функционирование объекта КИИ.
5. Ведение журналов учета машинных носителей информации, учета средств защиты информации и
т.д.
9.2 Технические меры Не могут быть применены, так как объект КИИ поставляется, как законченное изделие без доступа к
его подсистемам.

19