PROJECT OVERVIEW

Дорожная карта по КИИ

Всё начинается с создания комиссии, которая будет делать анализ информации и процессов компании, создавать приказы, положения и принимать решение о наличии и отсутствию объектов КИИ.

Рекомендуем для рассмотрения следующий список потенциальных участников комиссии:

• Руководитель компании или уполномоченное лицо (генеральный директор, его заместитель)
• Руководители понимающие все технологические процессы в компании и их взаимосвязь (технический директор, главный инженер)
• Специалист отвечающие за информационную безопасность (главный администратор сети)
• Специалист финансово экономического подразделения, для расчета показателей экономической значимости (экономист)
• специалист юридических подразделений для проверки корректности соблюдения процедуры и оформления документов (юрист)

Рекомендованный состав больше относиться к крупным операторам связи и лишь подсказывает кандидатов и затрагиваемые аспекты оценки процессов. Для небольших компаний этот перечень лучше сократить.

Комиссия формирует положение о комиссии по категорированию объектов критической информационной инфраструктуры, где прописывает все принципы работы комиссии.

После чего  утверждается план работы и формируется перечень объектов критической информационной инфраструктуры на своём предприятии. Важно, что в перечень включаются все объекты КИИ, как значимые, так и не значимые. Нужно сформировать перечень всех объектов КИИ, после чего у организации будет еще год, для проведения категорирования и установления степени значимости.