Предложения касаются, в том числе:
∙ разработки отраслевых правил категорирования с учетом актуального критериального аппарата, предполагаемого к использованию при расчете показателей критериев значимости (приложение 1);
∙ разработки методических рекомендаций по реализации мер защиты информации на объектах КИИ (приложение 2);
∙ доработки приказа ФСТЭК России от 25 декабря 2017 года № 239 «Об утверждении требований по обеспечению значимых объектов критической информационной инфраструктуры Российской Федерации» (приложение 3), в том числе в части:
- формирования проектной и эксплуатационной документации на значимые объекты КИИ;
- определения мер по обеспечению безопасности значимых объектов КИИ в зависимости от вида значимого объекта КИИ;
- применения риск-ориентированного подхода в реализации процедур выполнения задач по обеспечению безопасности значимых объектов КИИ.
ФСТЭК России предварительно рассмотрел данные предложения и сообщил о возможности внесения соответствующих изменений в нормативные правовые акты.
В случае заинтересованности принять участие во встрече просим направить информацию об участниках в срок до 19 июля 2021 года на адрес электронной почты it-secure@asros.ru.