Точный

Методические рекомендации по разработке плана реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации

     5.4. Раздел 4. Подразделения и должностные лица, ответственные за проведение мероприятий по реагированию на КИ и принятие мер по ликвидации последствий КА.

Субъектом КИИ определяются подразделения и (или) должностные лица (должностное лицо), ответственные за проведение мероприятий по реагированию на КИ, связанные с функционированием ЗОКИИ.

Разрабатывается соответствующий локальный нормативный акт об определении (назначении) указанных подразделений и (или) должностных лиц (должностного лица) субъекта КИИ ответственными за данные мероприятия (приложение 4 к настоящим Методическим рекомендациям).

В Плане указываются реквизиты акта, в соответствии с которым определены (назначены) подразделения и (или) должностные лица субъекта КИИ.

При описании подразделений и должностных лиц, ответственных за проведение мероприятий Плана указываются:

- наименования подразделений субъекта КИИ, ответственных за проведение указанных мероприятий;

- ФИО, должности, контактные данные, места размещения сотрудников субъекта КИИ и возложенные на них функции по Плану.

Описание структуры сил реагирования субъекта КИИ приведено в таблице 2 [6].

Таблица 2. Распределение функций сил реагирования на КИ

Должность/подразделение

Функции

Руководитель организации

- Возлагает на заместителя руководителя организации полномочия по ИБ

 

 

- Создает подразделение по ИБ

 

 

- Принимает решение о привлечении внешних организаций - лицензиатов ФСТЭК России или аккредитованных ФСБ России

 

 

- Несет персональную ответственность за обеспечение ИБ в организации

 

 

- Принимает решение о привлечении подразделений и должностных лиц ФСБ России к проведению мероприятий по реагированию на КИ

Заместитель руководителя организации

- Курирует деятельность по обеспечению ИБ

 

(ответственное лицо)

- Взаимодействует с ФСБ России, ФСТЭК России, ГосСОПКА (НКЦКИ), Роскомнадзор, СМИ, ОИВ, внешними и отраслевыми регуляторами, ДИТ, поставщиками услуг (подрядчиками), лицензиатами, субъектами КИИ

 

 

- Отвечает за планирование и реагирование на КИ

 

 

- Информирует руководство о КИ ИБ

 

 

- Руководит подразделением по ИБ

 

 

- Входит в состав коллегиальных органов органа (организации)

Структурное подразделение по ИБ

- Планирование и реагирование на КИ

 

 

- Выявление угроз безопасности

 

 

- Предотвращение утечек информации

 

 

- Обеспечение киберустойчивости

 

 

- Взаимодействие с ФСБ России, ФСТЭК России, ГосСОПКА (НКЦКИ), Роскомнадзор, ОИВ, внешними и отраслевыми регуляторами, ДИТ, поставщиками услуг (подрядчиками), лицензиатами, субъектами КИИ