В данном разделе могут указываться источники информации о КИ на ЗОКИИ (программные и программно-технические средства, пользователи, администраторы, внешние источники и т.д.).
Реализация Плана начинается с момента выявления КИ на ЗОКИИ.
Источниками таких сведений могут выступать:
- сотрудники структурного подразделения субъекта КИИ, ответственного за обеспечение безопасности ЗОКИИ;
- сотрудники структурного подразделения субъекта КИИ, ответственного за эксплуатацию и (или) обеспечение функционирования ЗОКИИ, или сотрудники иной организации, выполняющие функции по эксплуатации и (или) обеспечению функционирования ЗОКИИ в силу заключенного с субъектом КИИ договора;
- сотрудники структурного подразделения субъекта КИИ, ответственного за эксплуатацию средств, предназначенных для обнаружения, предупреждения и ликвидации последствий КА и реагирования на КИ, и (или) за осуществление анализа результатов функционирования этих средств, или сотрудники иной организации, выполняющие указанные функции в силу заключенного с субъектом КИИ договора;
- сотрудники подрядных организаций, ответственные за эксплуатацию и (или) обеспечение функционирования ЗОКИИ в части заключенных договоров;
- ДИТ;
- НКЦКИ;
- Роскомнадзор;
- СМИ.
Приказом об утверждении Плана должны быть назначены должностные лица субъекта КИИ, уполномоченные на принятие решений о реализации мероприятий Плана, информирование задействованных сил (ДИТ, ОИВ, НКЦКИ и Роскомнадзор) и организацию взаимодействия с подразделениями и должностными лицами ФСБ России.
Рекомендуемая форма приказа о возложении обязанностей по реагированию на КИ и принятию мер ликвидации последствий КА на значимом объекте КИИ и об утверждении Плана приведена в приложении 4.
На рисунке 3 представлен общий подход к обнаружению и регистрации КИ, реагированию на них и информированию организации, осуществляющей координацию деятельности в части управления КИ.