УТВЕРЖДАЮ

Главный врач
_________________________
Наименование организации
_________________________
ФИО руководителя
«___» ______________ 2020 г.
М.П.

АКТ №_____
категорирования объекта критической информационной инфраструктуры
«УЗИ. Система ультразвуковая диагностическая ___________»
На основании приказа главного врача НАЗВАНИЕ ОРГАНИЗАЦИИ № __ «О создании
комиссии по категорированию объектов критической информационной инфраструктуры» от
_________ комиссия в составе:
№ п/п ФИО Наименование организации Должность
1 2 3 4
1. Председатель комиссии
1.1. ФИО сотрудника НАЗВАНИЕ ОРГАНИЗАЦИИ Должность сотрудника
2. Члены комиссии
2.1. ФИО сотрудника НАЗВАНИЕ ОРГАНИЗАЦИИ Должность сотрудника
2.2. ФИО сотрудника НАЗВАНИЕ ОРГАНИЗАЦИИ Должность сотрудника
Начальник отдела информационной
Гранов Олег Борисович ГАУЗ СО «МИАЦ»
2.3. безопасности
(выбрать Специалист по защите информации
одного из Нифонтова Ирина Юрьевна ГАУЗ СО «МИАЦ» отдела информационной
сотруднико безопасности
в МИАЦ) Специалист по защите информации
Никитина Екатерина
ГАУЗ СО «МИАЦ» отдела информационной
Александровна
безопасности
в соответствии с требованиями Федерального закона от 26.07.2017 №187, постановления
Правительства РФ от 08.02.2018 №127, провела категорирование объекта критической
информационной инфраструктуры.
В ходе работы комиссия определила:
1. сведения об объекте критической информационной инфраструктуры (Приложении №1);
2. сведения о субъекте критической информационной инфраструктуры (Приложении №2);
3. сведения о взаимодействии объекта критической информационной инфраструктуры и
сетей электросвязи (Приложении №3);
4. сведения о лице, эксплуатирующем объект критической информационной инфраструктуры
(Приложение №4);
5. сведения о программных и программно-аппаратных средствах, используемых на объекте
критической информационной инфраструктуры (Приложение №5);
6. сведения об угрозах безопасности информации и категориях нарушителей в отношении
объекта критической информационной инфраструктуры (Приложение №6);
7. возможные последствия в случае возникновения компьютерных инцидентов (Приложение
№7);
8. категорию значимости, которая присвоена объекту критической информационной
инфраструктуры, или сведения об отсутствии необходимости присвоения одной из
категорий значимости, а также сведения о результатах оценки показателей критериев
значимости (Приложение №8);
1
 9. организационные и технические меры, применяемые для обеспечения безопасности
значимого объекта критической информационной инфраструктуры (Приложение №9);
На основании результата анализа значений показателей критериев значимости объекта КИИ в
соответствии с постановлением Правительства РФ от 08.02.2018 №127 объекту КИИ категория не
присвоена.

№ п/п ФИО Подпись Должность

1 2 3 4
1. Председатель комиссии
Должность сотрудника НАЗВАНИЕ
1.1. ФИО сотрудника
ОРГАНИЗАЦИИ
2. Члены комиссии
Должность сотрудника НАЗВАНИЕ
2.1. ФИО сотрудника
ОРГАНИЗАЦИИ
Должность сотрудника НАЗВАНИЕ
2.2. ФИО сотрудника
ОРГАНИЗАЦИИ
Начальник отдела информационной
Гранов Олег Борисович
2.3. безопасности ГАУЗ СО «МИАЦ»
(выбрать Специалист по защите информации
одного из Нифонтова Ирина Юрьевна отдела информационной
сотруднико безопасности ГАУЗ СО «МИАЦ»
в МИАЦ) Специалист по защите информации
Никитина Екатерина
отдела информационной
Александровна
безопасности ГАУЗ СО «МИАЦ»

2
 Приложение №1
к Акту №________
от ______________

Сведения об объекте критической информационной инфраструктуры

1.1 Наименование объекта Название автоматизированной системы
1.2 Адреса размещения объекта Индекс, город, улица, дом
1.3 Сфера (область) деятельности, в Здравоохранение
которой функционирует объект
1.4 Назначение объекта Обеспечение автоматизации оказания медицинской помощи
1.5 Тип объекта Автоматизированная система
1.6 Архитектура объекта Программно-аппаратный комплекс

3
 Приложение №2
к Акту №________
от ______________

Сведения о субъекте критической информационной инфраструктуры

2.1 Наименование субъекта Полное название организации
2.2 Адрес местонахождения субъекта Индекс, город, улица, дом
2.3 Должность, фамилия, имя, отчество Главный врач ФИО
(при наличии) руководителя
субъекта
2.4 Должность, фамилия, имя, отчество Должность, ФИО сотрудника
(при наличии) должностного лица,
на которое возложены функции
обеспечения безопасности
значимых объектов
2.5 Структурное подразделение, Название подразделения
ответственное за обеспечение
безопасности значимых объектов, Должность, ФИО сотрудника
должность, фамилия, имя, отчество
(при наличии) руководителя Номер телефона
структурного подразделения, Адрес электронной почты
телефон, адрес электронной почты
(при наличии)
2.6 ИНН субъекта и КПП его ИНН
обособленных подразделений КПП
(филиалов, представительств), в
которых размещаются сегменты Без обособленных подразделений
распределенного объекта

4
 Приложение №3
к Акту №________
от ______________

Сведения о взаимодействии объекта критической информационной инфраструктуры и сетей

электросвязи
3. Категория сети электросвязи Не подключен
1
3. Наименование оператора связи -
2
3. Цель взаимодействия с сетью -
3 электросвязи
3. Способ взаимодействия с сетью -
4 электросвязи

5
 Приложение №4
к Акту №________
от ______________

Сведения о лице, эксплуатирующем объект критической информационной инфраструктуры

4.1 Наименование лица,
эксплуатирующего объект
4.2 Адрес местонахождения лица,
эксплуатирующего объект
4.3 Элемент (компонент) объекта,
который эксплуатируется лицом
4.4 ИНН лица, эксплуатирующего объект
и КПП его обособленных
подразделений
Полное название организации
Индекс, город, улица, дом
Автоматизированная система целиком
ИНН
КПП
Без обособленных подразделений

6
 Приложение №5
к Акту №________
от ______________

Сведения о программных и программно-аппаратных средствах, используемых на объекте

критической информационной инфраструктуры
5. Наименования ПАК Аппарат УЗИ – количество( шт.)
1 программно-аппаратных
средств

5. Наименование Проприетарное программное обеспечение (версию невозможно определить)

2 общесистемного
программного
обеспечения
5. Наименования Проприетарное программное обеспечение (версию невозможно определить)
3 прикладных программ,
обеспечивающих
выполнение функций
объекта по его
назначению
5. Применяемые средства Невозможно применить
4 защиты информации

7
 Приложение №6
к Акту №________
от ______________

Сведения об угрозах безопасности информации и категориях нарушителей в отношении

объекта критической информационной инфраструктуры
6.1 Категория Пользователи (внутренний нарушитель)
нарушителя Данная автоматизированная система не подразумевает разделение на Администраторов и
Пользователей. Поэтому у Администраторов такой же уровень доступа, что и у пользователей.
Пользователи непосредственно используют автоматизированную систему по ее назначению.
Уровень доступа:
 имеет санкционированный доступ в контролируемую зону;
 обладает ограниченным доступом к подсистемам автоматизированной системы в рамках
должностных обязанностей.

Обслуживающий персонал (внутренний нарушитель)

К данной категории относятся:

 уборщики помещений, в которых расположены АРМ автоматизированной системы;
 лица, ответственные за функционирование пожарно-охранной системы;
 лица, ответственные за обеспечение инженерных сетей и систем здания (энергоснабжения,
вентиляция, водоотведение и т.д.);
 сотрудники охраны и другие лица, имеющие санкционированный доступ в контролируемую зону,
но не имеющие доступа к информации ограниченного доступа.

Уровень доступа:
 имеет санкционированный доступ в контролируемую зону, но не имеет доступа к
автоматизированной системе;
 не имеет санкционированного доступа к системному и прикладному ПО;
 не имеет санкционированного доступа к аппаратным средствам;
 не имеет санкционированного доступа к массиву данных, содержащих информацию ограниченного
доступа;
 имеет возможность внесения программно-аппаратных закладок, находясь в пределах
контролируемой зоны;
 имеет возможность хищения машинных носителей информации, находясь в пределах
контролируемой зоны.
Разработчики технических средств (внешний нарушитель)

К данной категории относятся:

 разработчиков технических средств;
 поставщиков технических средств;
 лиц, осуществляющих сопровождение и ремонт технических средств.
Уровень доступа:
 не имеет санкционированного доступ в контролируемую зону;
 не имеет доступа к системному и прикладному ПО;
 не имеет доступа к массиву данных, содержащих информацию ограниченного доступа;
 доступ к техническим средствам осуществляет только в присутствии уполномоченных
сотрудников.

Внешний нарушитель

К данной категории относятся внешние субъекты (посторонние лица), пытающиеся получить доступ к
автоматизированной системе по собственной инициативе.
Уровень доступа:
 не имеет санкционированного доступа в контролируемую зону;
 не имеет санкционированного доступа к системному ПО;
 не имеет санкционированного доступа к аппаратным средствам;
 не имеет санкционированного доступа к массиву данных, содержащему информацию
ограниченного доступа;
 не имеет возможности внесения программно-аппаратных закладок;
 имеет возможность осуществлять НСД через элементы информационной инфраструктуры
(серверное оборудование, коммуникационное оборудование и каналы связи), которые в процессе
своего жизненного цикла (модернизация, сопровождение, ремонт, утилизация) оказываются за
пределами контролируемой зоны;
 имеет возможность осуществлять НСД к информации ограниченного доступа с использованием
специальных программных воздействий посредством вредоносного программного обеспечения;
 имеет возможность осуществлять перехват информации ограниченного доступа, передаваемой по
сетям связи общего пользования или каналам связи, не защищенным от НСД к информации

8
 организационно-техническими мерами.
6.2 Основные угрозы Актуальными угрозами безопасности являются:
безопасности 1. угроза НСД с применением стандартных функций ОС, СУБД, прикладной программы;
информации 2. угроза НСД с применением специально созданных для этого программ;
3. угроза утечки информации путем преднамеренного копирования защищаемой информации на
неучтенные (в том числе отчуждаемые) носители, а также печать неучтенных копий документов с
защищаемой информацией на принтерах;
4. угроза внедрения вредоносных программ с использованием съемных носителей, а также в связи с
подключением стороннего оборудования (компьютеров, КПК, смартфонов, телефонов,
фотоаппаратов, видеокамер, флэш-дисков и иных устройств, в том числе имеющих выход в
беспроводные сети связи);
5. угрозы типа «отказ в обслуживании».

9
 Приложение №7
к Акту №________
от ______________

Возможные последствия в случае возникновения компьютерных инцидентов

7.1 Типы компьютерных инцидентов, которые
могут произойти в результате реализации
угроз безопасности информации, в том
числе вследствие целенаправленных
компьютерных атак
1. Отказ в обслуживании (нарушение доступности).
2. Утечка данных (нарушение конфиденциальности).
3. Модификация данных (нарушение целостности).

10

Категория значимости, которая присвоена объекту критической информационной инфраструктуры
Категория значимости: категория не присвоена.
№ Показатель
I. Социальная значимость
1. Причинение ущерба жизни и
здоровью людей (человек)
2. Прекращение или нарушение
функционирования объектов
обеспечения
жизнедеятельности населения,
в том числе объектов
водоснабжения и канализации,
очистки сточных вод, тепло- и
электроснабжения,
Значение показателя
показатель критерия значимости и его значения не
применимы или не соответствует ни одному
показателю критериев значимости и их значениям
более или равно 1, но менее или равно 50
более 50, но менее или равно 500
более 500
- -
11
Приложение №8
к Акту №________
от ______________
Относится ли
Категори Обоснование полученных значений или
показатель к
я неприменимости показателя к объекту
объекту КИИ
- Да Согласно Федеральному закону от 21.11.2011 N 323-
ФЗ "Об основах охраны здоровья граждан
Российской Федерации" медицинская помощь
организуется и оказывается в соответствии с
III Нет порядками оказания медицинской помощи,
обязательными для исполнения на территории
II Нет
Российской Федерации всеми медицинскими
I Нет организациями, на основе клинических
рекомендаций, а также с учетом стандартов
медицинской помощи, которые разрабатывается и
утверждаются Министерством здравоохранения
Российской Федерации. Данный объект КИИ не
влияет на разработку и утверждение клинических
рекомендаций и стандартов медицинской помощи,
не является экспертной системой принятия решений
по оказанию медицинской помощи, а несет лишь в
себе вспомогательный характер, нацеленный на
автоматизацию некоторых аспектов деятельности
медицинской организации.
Таким образом нарушение функционирования
данного объекта КИИ не может привести к
причинению ущерба жизни и здоровью людей.
- Объект КИИ не относится к объектам обеспечения
жизнедеятельности населения, в том числе объектов
водоснабжения и канализации, очистки сточных вод,
тепло- и электроснабжения, гидротехнических
сооружений

№ Показатель
гидротехнических
сооружений, оцениваемые:
а) на территории, на которой
возможно нарушение
обеспечения
жизнедеятельности населения;
б) по количеству людей,
условия жизнедеятельности
которых могут быть нарушены
(тыс. человек)
3. Прекращение или нарушение
функционирования объектов
транспортной
инфраструктуры,
оцениваемые:
а) на территории, на которой
возможно нарушение
транспортного сообщения или
предоставления транспортных
услуг;
Относится ли
Категори Обоснование полученных значений или
Значение показателя показатель к
я неприменимости показателя к объекту
объекту КИИ
показатель критерия значимости и его значения не - Да
применимы или не соответствует ни одному
показателю критериев значимости и их значениям
вся территория одного муниципального III Нет
образования или одной внутригородской
территории города федерального значения
выход за пределы территории одного II Нет
муниципального образования или одной
внутригородской территории города федерального
значения, но не за пределы территории одного
субъекта Российской Федерации или территории
города федерального значения
выход за пределы территории одного субъекта I Нет
Российской Федерации или территории города
федерального значения
показатель критерия значимости и его значения не - Нет
применимы или не соответствует ни одному
показателю критериев значимости и их значениям
более или равно 50, но менее 1000 III Нет
более или равно 1000, но менее 5000 II Нет
более или равно 5000 I Нет
- - - Объект КИИ не относится к объектам транспортной
инфраструктуры
показатель критерия значимости и его значения не - Да
применимы или не соответствует ни одному
показателю критериев значимости и их значениям
вся территория одного муниципального III Нет
образования или одной внутригородской
территории города федерального значения
выход за пределы территории одного II Нет
12

№ Показатель
б) по количеству людей, для
которых могут быть
недоступны транспортные
услуги (тыс. человек)
4. Прекращение или нарушение
функционирования сети связи,
оцениваемые:
а) на территории, на которой
возможно прекращение или
нарушение функционирования
сети связи;
б) по количеству людей, для
которых могут быть
недоступны услуги связи (тыс.
Относится ли
Категори Обоснование полученных значений или
Значение показателя показатель к
я неприменимости показателя к объекту
объекту КИИ
муниципального образования или одной
внутригородской территории города федерального
значения, но не за пределы территории одного
субъекта Российской Федерации или территории
города федерального значения
выход за пределы территории одного субъекта I Нет
Российской Федерации или территории города
федерального значения
показатель критерия значимости и его значения не - Да
применимы или не соответствует ни одному
показателю критериев значимости и их значениям
более или равно 50, но менее 1000 III Нет
более или равно 1000, но менее 5000 II Нет
более или равно 5000 I Нет
- - - Объект КИИ не относится к объектам сетей связи
показатель критерия значимости и его значения не - Да
применимы или не соответствует ни одному
показателю критериев значимости и их значениям
вся территория одного муниципального III Нет
образования или одной внутригородской
территории города федерального значения
выход за пределы территории одного II Нет
муниципального образования или одной
внутригородской территории города федерального
значения, но не за пределы территории одного
субъекта Российской Федерации или территории
города федерального значения
выход за пределы территории одного субъекта I Нет
Российской Федерации или территории города
федерального значения
показатель критерия значимости и его значения не - Да
применимы или не соответствует ни одному
показателю критериев значимости и их значениям
13
 Относится ли
Категори Обоснование полученных значений или
№ Показатель Значение показателя показатель к
я неприменимости показателя к объекту
объекту КИИ

человек) более или равно 1000, но менее 5000 III Нет

более или равно 1000, но менее 5000 II Нет

более или равно 5000 I Нет

5. Отсутствие доступа к
государственной услуге,
оцениваемое в максимальном
допустимом времени, в
течение которого
государственная услуга может
быть недоступна для
получателей такой услуги
(часов)
показатель критерия значимости и его значения не
применимы или не соответствует ни одному
показателю критериев значимости и их значениям
менее или равно 24, но более 12
менее или равно 12, но более 6
менее 6
- Да Согласно Федеральному закону от 21.11.2011 N 323-
ФЗ "Об основах охраны здоровья граждан
Российской Федерации" автоматизированная
система не является обязательным элементом
III Нет системы здравоохранения Российской Федерации.
Таким образом нарушение функционирования
II Нет
данного объекта КИИ не влияет на оказание
I Нет государственных услуг.

II. Политическая значимость

6. Прекращение или нарушение
функционирования
государственного органа в
части невыполнения
возложенной на него функции
(полномочия)
показатель критерия значимости и его значения не - Да НАЗВАНИЕ ОРГАНИЗАЦИИ не является органом
применимы или не соответствует ни одному государственной власти.
показателю критериев значимости и их значениям
прекращение или нарушение функционирования III Нет
органа государственной власти субъекта
Российской Федерации или города федерального
значения

прекращение или нарушение функционирования II Нет

федерального органа государственной власти

прекращение или нарушение функционирования I Нет

Администрации Президента Российской
Федерации, Правительства Российской Федерации,
Федерального Собрания Российской Федерации,
Совета Безопасности Российской Федерации,
Верховного Суда Российской Федерации,
Конституционного Суда Российской Федерации

7. Нарушение условий
международного договора
Российской Федерации, срыв
переговоров или подписания
планируемого к заключению
международного договора
Российской Федерации,
оцениваемые по уровню
показатель критерия значимости и его значения не - Да НАЗВАНИЕ ОРГАНИЗАЦИИ не является субъектом
применимы или не соответствует ни одному политической сферы деятельности.
показателю критериев значимости и их значениям
нарушение условий договора межведомственного III Нет
характера (срыв переговоров или подписания)
нарушение условий договора межведомственного II Нет
характера (срыв переговоров или подписания)
14

№ Показатель
международного договора
Российской Федерации
III. Экономическая значимость
8. Возникновение ущерба
субъекту критической
информационной
инфраструктуры, который
является государственной
корпорацией…
9. Возникновение ущерба
бюджетам Российской
Федерации, оцениваемого:
а) в снижении доходов
федерального бюджета,
(процентов прогнозируемого
годового дохода бюджета);
б) в снижении доходов
бюджета субъекта Российской
Федерации (процентов
прогнозируемого годового
дохода бюджета);
в) в снижении доходов
бюджетов государственных
внебюджетных фондов
(процентов прогнозируемого
годового дохода бюджета)
Относится ли
Категори Обоснование полученных значений или
Значение показателя показатель к
я неприменимости показателя к объекту
объекту КИИ
нарушение условий межгосударственного договора I Нет
(срыв переговоров или подписания)
показатель критерия значимости и его значения не - Да Согласно Федеральному закону от 21.11.2011 N 323-
применимы или не соответствует ни одному ФЗ "Об основах охраны здоровья граждан
показателю критериев значимости и их значениям Российской Федерации" автоматизированная
система не является обязательным элементом
более 5, но менее или равно 10 III Нет системы здравоохранения Российской Федерации.
Таким образом нарушение функционирования
более 10, но менее или равно 15 II Нет
данного объекта КИИ не влияет на оказание
более 15 I Нет медицинских услуг.
- - - Здравоохранение является расходной частью
бюджета Российской Федерации.
показатель критерия значимости и его значения не - Да
применимы или не соответствует ни одному
показателю критериев значимости и их значениям
более 0,001, но менее или равно 0,05 III Нет
более 0,005, но менее или равно 0,1 II Нет
более 0,1 I Нет
показатель критерия значимости и его значения не - Да
применимы или не соответствует ни одному
показателю критериев значимости и их значениям
более 0,001, но менее или равно 0,05 III Нет
более 0,05, но менее или равно 0,1 II Нет
более 0,1 I Нет
показатель критерия значимости и его значения не - Нет
применимы или не соответствует ни одному
показателю критериев значимости и их значениям
более 0,01, но менее или равно 0,5 III Нет
более 0,5, но менее или равно 1 II Нет
15

№ Показатель
10. Прекращение или нарушение
проведения клиентами
операций по банковским
счетам…
IV. Экологическая значимость
11. Вредные воздействия на
окружающую среду
(ухудшение качества воды в
поверхностных водоемах…:
а) на территории, на которой
окружающая среда может
подвергнуться вредным
воздействиям;
б) по количеству людей,
которые могут быть
подвержены вредным
воздействиям (тыс. человек)
Относится ли
Категори Обоснование полученных значений или
Значение показателя показатель к
я неприменимости показателя к объекту
объекту КИИ
более 1 I Нет
показатель критерия значимости и его значения не - Да НАЗВАНИЕ ОРГАНИЗАЦИИ не является субъектом
применимы или не соответствует ни одному банковской сферы деятельности.
показателю критериев значимости и их значениям
более 3, но менее или равно 70 III Нет
более 70, но менее или равно 120 II Нет
более 120 I Нет
- - - НАЗВАНИЕ ОРГАНИЗАЦИИ не является
субъектом, воздействующим на окружающую среду.
показатель критерия значимости и его значения не - Да
применимы или не соответствует ни одному
показателю критериев значимости и их значениям
вся территория одного муниципального III Нет
образования или одной внутригородской
территории города федерального значения
выход за пределы территории одного II Нет
муниципального образования или одной
внутригородской территории города федерального
значения, но не за пределы территории одного
субъекта Российской Федерации или территории
города федерального значения
выход за пределы территории одного субъекта I Нет
Российской Федерации или территории города
федерального значения
показатель критерия значимости и его значения не - Да
применимы или не соответствует ни одному
показателю критериев значимости и их значениям
более или равно 50, но менее 1000 III Нет
более или равно 1000, но менее 5000 II Нет
более или равно 5000 I Нет
16

№ Показатель
V. Значимость для обеспечения обороны страны, безопасности государства и правопорядка
12. Прекращение или нарушение
(невыполнение
установленных показателей)
функционирования пункта
управления (ситуационного
центра), оцениваемое в уровне
(значимости) пункта
управления или
ситуационного центра
13. Снижение показателей
государственного оборонного
заказа, выполняемого
субъектом критической
информационной
инфраструктуры,
оцениваемое:
а) в снижении объемов
продукции (работ, услуг) в
заданный период времени
(процентов заданного объема
продукции);
б) в увеличении времени
Относится ли
Категори Обоснование полученных значений или
Значение показателя показатель к
я неприменимости показателя к объекту
объекту КИИ
показатель критерия значимости и его значения не - Да НАЗВАНИЕ ОРГАНИЗАЦИИ не является субъектом
применимы или не соответствует ни одному обеспечения обороны страны, безопасности
показателю критериев значимости и их значениям государства и правопорядка.
прекращение или нарушение функционирования III Нет
пункта управления или ситуационного центра
органа государственной власти субъекта
Российской Федерации или города федерального
значения
прекращение или нарушение функционирования II Нет
пункта управления или ситуационного центра
федерального органа государственной власти или
государственной корпорации
прекращение или нарушение функционирования I Нет
пункта управления государством или
ситуационного центра Администрации Президента
Российской Федерации, Правительства Российской
Федерации, Федерального Собрания Российской
Федерации, Совета Безопасности Российской
Федерации, Верховного Суда Российской
Федерации, Конституционного Суда Российской
Федерации
- - - НАЗВАНИЕ ОРГАНИЗАЦИИ не является субъектом
обеспечения обороны страны, безопасности
государства и правопорядка.
показатель критерия значимости и его значения не - Да
применимы или не соответствует ни одному
показателю критериев значимости и их значениям
более 5, но менее или равно 10 III Нет
более 10, но менее или равно 15 II Нет
более 15 I Нет
показатель критерия значимости и его значения не - Да
17
 Относится ли
Категори Обоснование полученных значений или
№ Показатель Значение показателя показатель к
я неприменимости показателя к объекту
объекту КИИ

выпуска продукции (работ, применимы или не соответствует ни одному

услуг) с заданным объемом показателю критериев значимости и их значениям
(процентов установленного
времени выпуска продукции) более 3, но менее или равно 10 III Нет

более 10, но менее или равно 40 II Нет

более 40 I

14. Прекращение или нарушение показатель критерия значимости и его значения не - Да НАЗВАНИЕ ОРГАНИЗАЦИИ не является субъектом
функционирования применимы или не соответствует ни одному обеспечения обороны страны, безопасности
(невыполнения показателю критериев значимости и их значениям государства и правопорядка.
установленных показателей)
автоматизированной системы менее или равно 4, но более 2 III Нет
в области обеспечения
менее или равно 2, но более 1 II Нет
обороны страны,
безопасности государства и более 1 I Нет
правопорядка, оцениваемое в
максимально допустимом
времени, в течение которого
автоматизированная система
может быть недоступна
пользователю (часов)

18
 Приложение №9
к Акту №________
от ______________

Организационные и технические меры, применяемые для обеспечения безопасности значимого

объекта критической информационной инфраструктуры
9.1 Организационные 1. Установление контролируемой зоны.
меры 2. Назначение ответственных лиц.
3. Утверждение политик информационной безопасности.
4. Утверждение локальных нормативно-правовых актов (приказов, положений, инструкций и т.д.),
обеспечивающих защищенное функционирование объекта КИИ.
5. Ведение журналов учета машинных носителей информации, учета средств защиты информации и
т.д.
9.2 Технические меры Не могут быть применены, так как объект КИИ поставляется, как законченное изделие без доступа к
его подсистемам.

19