Система безопасности значимых объектов КИИ

1 Что это и зачем

Этот приказ отвечает на вопрос «как организационно построить защиту значимого объекта». Если у вас по итогам категорирования появился значимый объект КИИ (категория К1, К2 или К3), одной установки технических средств мало — нужно выстроить целую систему безопасности: назначить ответственных людей, написать правила и поддерживать всё это в рабочем состоянии. Приказ № 235 задаёт минимальный каркас такой системы.

2 Кого касается

Касается только субъектов КИИ, у которых есть значимые объекты. Если категорирование показало, что значимых объектов у вас нет, требования этого приказа на вас не распространяются. А вот при наличии хотя бы одного значимого объекта систему безопасности придётся создавать обязательно.

3 Что требует

• Создать систему безопасности значимого объекта — то есть совокупность людей, документов и средств защиты, работающих вместе.
• Назначить ответственного за безопасность (отдельного работника) либо создать структурное подразделение, отвечающее за безопасность.
• Разработать организационно-распорядительные документы (ОРД): политики, регламенты, инструкции — кто, что и в каком порядке делает для защиты объекта.
• Обеспечить функционирование системы безопасности: реагирование на инциденты, контроль, поддержание мер в актуальном состоянии, повышение квалификации сотрудников.

4 Статус и редакции

Документ действует. Применяется в редакции от 20.04.2023. Требования рассчитаны именно на значимые объекты и работают в связке с приказом № 239 (конкретные меры защиты). Перед работой сверяйтесь с действующей редакцией.

5 Официальный источник

6 Связанные акты