Методические рекомендации по разработке плана реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации
4. Требования к разработке Плана
При разработке Плана учитывать организационную структуру субъекта КИИ, назначение и архитектуру ЗОКИИ, применяемые программные и программно-аппаратные средства, взаимосвязь с другими объектами КИИ, наличие и характеристики доступа к сетям связи [20].
________________
Здесь и далее в настоящих Методических рекомендациях указывается отсылка к порядковому номеру в разделе Нормативные ссылки.
План включает следующие разделы:
1. Технические характеристики и состав ЗОКИИ;
2. События (условия), при наступлении которых начинается реализация предусмотренных Планом мероприятий;
3. Мероприятия, проводимые в ходе реагирования на КИ и принятия мер по ликвидации последствий КА, а также время, отводимое на их реализацию;
4. Описание состава подразделений и должностных лиц субъекта КИИ, ответственных за проведение мероприятий по реагированию на КИ и принятие мер по ликвидации последствий КА.
План может содержать дополнительные разделы:
5. Условия привлечения подразделений и должностных лиц ФСБ России к проведению мероприятий по реагированию на КИ и принятию мер по ликвидации последствий КА.
6. Порядок проведения мероприятий по реагированию на КИ и принятию мер по ликвидации последствий КА в отношении ЗОКИИ совместно с привлекаемыми подразделениями и должностными лицами ФСБ России.
Силы ФСБ России включаются в План при объективной оценке неготовности подразделений ИБ субъекта КИИ к проведению в полном объеме мероприятий по реагированию на КИ и принятию мер по ликвидации последствий КА.
ФСБ России должно согласовать целесообразность привлечение своих сил к мероприятиям по реагированию на КИ и принятию мер по ликвидации последствий КА в интересах субъекта КИИ [10].
Рекомендуемая форма сопроводительного письма о направлении на согласование Плана в ФСБ России приведена в приложении 1 к настоящим Методическим рекомендациям.
7. Разделы или положения, касающиеся порядка пересмотра Плана.