PROJECT OVERVIEW
Дорожная карта по КИИ
Всё начинается с создания комиссии, которая будет делать анализ информации и процессов компании, создавать приказы, положения и принимать решение о наличии и отсутствию объектов КИИ.
Рекомендуем для рассмотрения следующий список потенциальных участников комиссии:
- Руководитель компании или уполномоченное лицо (генеральный директор, его заместитель)
- Руководители понимающие все технологические процессы в компании и их взаимосвязь (технический директор, главный инженер)
- Специалист отвечающие за информационную безопасность (главный администратор сети)
- Специалист финансово экономического подразделения, для расчета показателей экономической значимости (экономист)
- специалист юридических подразделений для проверки корректности соблюдения процедуры и оформления документов (юрист)
Рекомендованный состав больше относиться к крупным операторам связи и лишь подсказывает кандидатов и затрагиваемые аспекты оценки процессов. Для небольших компаний этот перечень лучше сократить.
Комиссия формирует положение о комиссии по категорированию объектов критической информационной инфраструктуры, где прописывает все принципы работы комиссии.
После чего утверждается план работы и формируется перечень объектов критической информационной инфраструктуры на своём предприятии. Важно, что в перечень включаются все объекты КИИ, как значимые, так и не значимые. Нужно сформировать перечень всех объектов КИИ, после чего у организации будет еще год, для проведения категорирования и установления степени значимости.