Приказ ФСТЭК от 22 декабря 2017 г. N 236 "Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды"
Ключевые выдержки из приказа ФСТЭК N 236 от 22 декабря 2017 г.:
1. Главная задача документа - утвердить прилагаемую форму направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения категории.
2. Форма должна содержать в себе следующие элементы:
сведения об объекте КИИ;
сведения о субъекте КИИ;
сведения о взаимодействии объекта КИИ и сетей электросвязи;
сведения о лице, эксплуатирующем объект КИИ;
сведения о программных и программно-аппаратных средствах, используемых на объекте КИИ;
сведения об угрозах безопасности информации и категориях нарушителей в отношении объекта критической информационной инфраструктуры;
возможные последствия в случае возникновения компьютерных инцидентов;
категорию значимости, которая присвоена объекту КИИ, или сведения об отсутствии необходимости присвоения одной из категорий значимости, а также сведения о результатах оценки показателей критериев значимости;
организационные и технические меры, применяемые для обеспечения безопасности значимого объекта КИИ.