Задание по Документообороту

ЗАДАНИЕ:

пояснение некоторых момент :нужно выбрать гипотетическую организацию, составить договор , приказ ,необходимо составить рекомендации по защите информ

_

ПОЛНОЕ ЗАДАНИЕ В ДЕМО ФАЙЛЕ,

ЧАСТЬ ДЛЯ ПОИСКА ДУБЛИРУЮ НИЖЕ

1

Лабораторная работа № 5. Определение требований к уровню защищенности электронных документов в ECM-системе.

Содержание занятия: знакомство с нормативными документами (ФСТЭК, ПП, законы и т.п.), регламентирующими процедуру категоризации конфиденциальной информации/документации в цифровой форме, обрабатываемой электронным способом, и решение задачи о формулировании требований (или техзадания) на приобретение/разработку ИС/PDM-системы для работы с электронным документальным контентом.

Задача: для проектной компании, занимающейся разработкой технологий и использованием их в собственном производстве (масштаб производства – регион) требуется обеспечить сохранность своих разработок и техдокументации от несанкционированного доступа посторонних/конкурентов, в т.ч. от кражи технических «ноу-хау», а также сведений о разработчиках. При этом документация не только составляет коммерческую тайну, но и является конфиденциальной научно-технической разработкой; также нежелательно, чтобы оказались в открытом доступе персональные данные авторов и разработчиков упоминаемых в документации (их ФИО, место работы, сведения о конкретной их роли в разработке технических проектов).

Поскольку компания состоит из нескольких территориально разделенных точек/филиалов, и техническая документация создается в разных филиалах и передается по сети из филиала в филиал, стоит задача обеспечить защиту технических документов и прочей связанной с ними переписки от случайного или преднамеренного разглашения. Руководство приняло решение внедрить ИС, в которой будут накапливаться и храниться технические сведения о проектах, сопутствующие проектированию документы разного рода (договорной, технической, ОРД, прочей проектной конфиденциальной документации). Перед приобретением средств электронного управления бизнесом требуется провести исследование и подготовить рекомендации о требуемом классе защищенности ИС (со ссылками на нормативные документы), а также описать (в виде таблицы) какие меры защиты ИС целесообразно рассмотреть при разработке СЗИ для указанной ИС, с учетом специфики обрабатываемой в ней информации.

Критерии оценки: до 5 баллов, в зависимости от полноты и адекватности содержания отчета, содержащего решение поставленной задачи.

Методические рекомендации: см. нормативные документы ФСТЭК, законы о видах тайны, постановления правительства по вопросам защиты информации. Выберите подходяoие сами, исходя из логики задания, по ним выясните требуемый класс защищенности такой информационной системы и перечень требований ФСТЭК к системе безопасности этой ИС.

1.1. Законодательство РФ в области ИБ

Федеральные законы и законы РФ:

 Конституция Российской Федерации

 Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ

 Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ

 Гражданский кодекс Российской Федерации" (ГК РФ) часть 1 от 30.11.1994 № 51-ФЗ, часть 2 от 26.01.1996 № 14-ФЗ, Часть 3 от 26.11.2001 № 146-ФЗ, Часть 4 от 18.12.2006 № 230-ФЗ;

 Закон РФ от 21.07.1993 № 5485–1 «О государственной тайне»

 ФЗ от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности»

 ФЗ от 10.01.1996 № 5-ФЗ «О внешней разведке»

 ФЗ N 98 от 29.07.2004 г. «О коммерческой тайне»

2

 ФЗ от 27.07.2004 № 79-ФЗ (ред. от 29.07.2017) «О государственной гражданской службе Российской Федерации»

 ФЗ «О службе в учреждениях и органах уголовно-исполнительной системы Министерства юстиции Российской Федерации» + ФЗ «О въезде в РФ и выезде из РФ»

 ФЗ № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации»

 ФЗ № 152-ФЗ от 27.07.2006 «О персональных данных»

 ФЗ РФ от 28.12.2010 № 390-ФЗ «О безопасности»;

 ФЗ РФ от 06.04.2011 № 63-ФЗ «Об электронной подписи»  ФЗ РФ №187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры РФ»  ФЗ О банках и банковской деятельности,

и проч.

Указы Президента РФ:

 Доктрина информационной безопасности Российской Федерации (утв. Указом Президента Российской Федерации от 5 декабря 2016 г. №646

 Распоряжение Президента РФ от 16.04.2005 № 151-рп «О перечне должностных лиц органов государственной власти и организаций, наделяемых полномочиями по отнесению сведений к государственной тайне»

 Указ Президента РФ от 30.11.1995 № 1203 «Об утверждении Перечня сведений, отнесенных к государственной тайне».

 Указ Президента РФ от 09.01.1996 № 21 «О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации»;

 Указ Президента РФ от 6.03.1997 года N 188 «Об утверждении перечня сведений конфиденциального характера»

 Указ Президента РФ от 16.08.2004 № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю» и др.

 Указ Президента РФ 2008 г. N351 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена»  Указ Президента РФ №803 от 03.02.2012 «Основные направления госполитики в области обеспечения безопасности АСУ П и ТП КВО инфраструктуры РФ»  Указ Президента РФ №31с от 15.01.2013 «О создании ГосСОПКА»  Указ Президента РФ №К 1274 от 12.12.2014 «О Концепции ГосСОПКА»  Указ Президента РФ №203 от 09.05.2017 «О Стратегии развития информационного общества в РФ на 2017 — 2030 годы»  Указ Президента РФ №620 от 22.12.2017 «О совершенствовании ГосСОПКА»

 Указ Президента РФ от 02.03.2018 №98 «О внесении изменения в перечень сведений, отнесенных к гостайне»  Указ Президента РФ от 12.04.2021 № 213 «Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности»

Постановления Правительства РФ:

 ПП РФ от 15.04.1995 № 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны»;

 ПП РФ от 26.06.1995 № 608 «О сертификации средств защиты информации»;

3

 ПП РФ от 04.09.1995 № 870 «Об утверждении Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности»

 ПП РФ от 02.08.1997 № 973 «Об утверждении Положения о подготовке к передаче сведений, составляющих государственную тайну, другим государствам или Международным организациям»

 ПП РФ от 02.08.1997 № 973 «Об утверждении Положения о подготовке к передаче сведений, составляющих государственную тайну, другим государствам.

 ПП РФ от 22.08.1998 № 1003 «Об утверждении Положения о порядке допуска лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне»

 ПП РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

 ПП РФ от 06.02.2010 № 63 «Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне»

 ПП РФ от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»;

 ПП РФ от 03.03.2012 № 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации»;

 ПП РФ от 21.03.2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом; О персональных данных; и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»  ПП РФ от 22 ноября 2012 г. № 1205 Об утверждении правил организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны

 ПП РФ от 16.04.2012 № 313 «Положение О лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических)…».

 ПП РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

 ПП РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений»

 ПП от 17.02.2018 РФ № 162 «Об утверждении Правил осуществления госконтроля в области обеспечения безопасности значимых объектов КИИ РФ»

 ПП от 11.07.2018 РФ № 808 «О внесении изменения в Правила организации повышения квалификации специалистов по ЗИ и должностных лиц, ответственных за организацию ЗИ в ОГВ, ОМС, организациях с госучастием и организациях ОПК»

 ПП от 13.04.2019 РФ № 452 «О внесении изменений в постановление ПП-127 от 08.02.2018» [PDF]

 ПП РФ от 08.06.2019 № 743 «Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи РФ для обеспечения функционирования значимых объектов КИИ»

 ПП РФ от 07.10.2019 № 1285 «Об утверждении Правил предоставления субсидий из федерального бюджета на создание отраслевого центра ГосСОПКА и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах»  ПП РФ от 06.02.2010 N 63 (ред. от 10.07.2020) «Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне»

Нормативно-правовые акты министерств и ведомств РФ, регуляторов в сфере ИБ:

 Приказ Минкомсвязи 2009 г. N 104 «Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования

 Приказ Минкомсвязи России №114 от 17.03.2020 «Об утверждении Порядка и ТУ установки и эксплуатации средств, предназначенных для поиска признаков КА в сетях электросвязи, используемых для организации взаимодействия оКИИ РФ»

4

 Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР) (утверждено решением Гостехкомиссии России от 23.05.1997 № 55-с);

 Положение о сертификации средств защиты информации по требованиям безопасности информации (утверждено приказом председателя Государственной технической комиссии при Президенте Российской Федерации от 27.10.1995 № 199);

 Положение по аттестации объектов информатизации по требованиям безопасности информации (утверждено председателем Государственной технической комиссии при Президенте Российской Федерации 25.11.1994 г.);

 Постановление Госстандарта Российской Федерации от 10.05.2000 № 26 «Об утверждении Правил по проведению сертификации в Российской Федерации»;

 Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации (утверждена решением Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992);

 Нормативно-методический документ. Специальные требования и рекомендации по технической защите конфиденциальной информации (утвержден приказом Гостехкомиссии России от 30.08.2002 № 282

 Приказ Роскомнадзора от 05.09.2013 N 996 «Об утверждении требований и методов по обезличиванию персональных данных» (вместе с «Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ»

 Приказ Федеральной службы по надзору в сфере образования и науки от 29 мая 2014 г. № 785 «Об утверждении требований к структуре официального сайта образовательной организации в информационно-телекоммуникационной сети «Интернет» и формату представления на нем информации»;

 Приказ ФСТЭК России 2010 г. N 58 «Об утверждении положения о методах и способах защиты информации в ИСПДн»  Приказ ФСТЭК России от 11 февраля 2013 г. N 17 Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах - https://docs.cntd.ru/document/499002630

 Приказ ФСТЭК России от 18 февраля 2013 г. N 21 Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных

 Методический документ Меры защиты информации в государственных информационных системах. Утверждены ФСТЭК России 11 февраля 2014 г. https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/805-metodicheskij-dokument  Приказ ФСТЭК России от 10 июля 2014 г. N 378 г. Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных

 Приказ ФСТЭК России от 21.12.2017 №235 «Об утверждении Требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования»

 Приказ ФСТЭК России от 22.12.2017 №236 «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»

 Приказ ФСТЭК России от 15 февраля 2017 года N 27 О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю

5

 Приказ ФСТЭК России от 23 марта 2017 г. N 49 О внесении изменений в состав и содержание организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных

 Требования к обеспечению защиты информации, содержащейся в информационных системах управления производством, используемых организациями оборонно-промышленного комплекса. Утверждены приказом ФСТЭК России от 28 февраля 2017 г. N 31. (ДСП)

 Приказ ФСТЭК России от 11.12.2017 №229 «Об утверждении формы акта проверки, составляемого по итогам проведения госконтроля в области обеспечения безопасности значимых объектов КИИ РФ»

 Приказ ФСТЭК России от 25.12.2017 №239 «Об утверждении Требований по обеспечению безопасности значимых объектов КИИ РФ»

 Приказ ФСТЭК России от 06.12.2017 №227 «Об утверждении Порядка ведения реестра значимых объектов КИИ РФ»

 Приказ ФСТЭК России от 26.04.2018 №72 «О внесении изменений в Регламент ФСТЭК России»

 Приказ ФСТЭК России от 30 июня 2018 г. N 131 Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России (ДСП; применяются при сертификации средств защиты информации с 2019 г.)

 Приказ ФСТЭК России от 30.07.2018 №131 «Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к СТЗИ и СОБИТ»

 Методика выявления уязвимостей и недекларированных возможностей. Утверждена ФСТЭК России 11 февраля 2019 г. ДСП.

 Приказ ФСТЭК России от 26.03.2019 №60 «О внесении изменений в Требования по обеспечению безопасности значимых объектов КИИ РФ, утвержденные приказом ФСТЭК № 239 от 25.12.2017»

 Приказ ФСТЭК России от 28.05.2020 №75 «Об утверждении Порядка согласования субъектом КИИ РФ с ФСТЭК России подключения ЗО КИИ РФ к сети связи общего пользования»

 Приказ ФСТЭК России от 2 июня 2020 г. N 76 Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (выписка)

 Методический документ ФСТЭК «Методика оценки угроз безопасности информации» от 5.02.2021

 Приказ ФСБ РФ N 416, ФСТЭК РФ N 489 от 31.08.2010 Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования https://legalacts.ru/doc/prikaz-fsb-rf-n-416-fstek-rf/

 Приказ ФСБ России и ФСТЭК России № 416 №484 от 31 августа 2010 года «Об утверждении требований о защите информации, содержащихся в информационных системах общего пользования».

 Положение о системе сертификации средств защиты информации. Утверждено приказом ФСТЭК России от 3 апреля 2018 г. N 55

 Приказ №239 ФСТЭК России от 25.12.2017 Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ https://fstec.ru/en/53-normotvorcheskaya/akty/prikazy/1592-prikaz-fstek-rossii-ot-25-dekabrya-2017-g-n-239

 Для ГИС без гостайны аттестация проводится в соответствии с приказом ФСТЭК России от 29 апреля 2021 г. N 77

 Методический документ ФСТЭК «Методика оценки угроз безопасности информации» от 5.02.2021  ПНСТ 429-2020 - Предварительный национальный стандарт РФ. Умное производство. Двойники цифровые производств (Срок действия с 2021-01-01 до 2024-01-01)

6

 Приказ ФСБ России от 09.02.2005 № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»;

 Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в ИСПДн (Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/6/6-622) и в других руководящих и нормативных документах;

 Приказ ФСБ России от 27.12.2011 №796 «Об утверждении Требований к средствам ЭП и Требований к средствам УЦ».

 Приказ ФСБ РФ от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

 Приказ ФСБ России от 24.07.2018 №366 «О НКЦКИ»

 Приказ ФСБ России от 24.07.2018 №367 «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА»

 Приказ ФСБ России от 24.07.2018 №368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах и Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения»

 Приказ ФСБ России от 06.05.2019 №196 «Об утверждении требований к средствам ГосСОПКА»

 Приказ ФСБ России от 19.06.2019 №281 «Об утверждении Порядка, технических условий установки и эксплуатации средств ГосСОПКА»

 Приказ ФСБ России от 19.06.2019 №282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗО КИИ РФ»

 Приказ ФСБ России от 04.12.2020 №554 «Об утверждении Порядка уничтожения ключей ЭП, хранимых аккредитованным УЦ по поручению владельцев квалифицированных сертификатов ЭП»

 Приказ ФСБ России от 04.12.2020 №556 «Об утверждении Требований к средствам ДТС, включая требования к используемым ДТС средствам ЭП»

 Приказ ФСБ России от 20.04.2021 №154 «Об утверждении Правил подтверждения владения ключом ЭП»

 Приказ ФСБ России от 01.05.2021 №171 «Об утверждении организационно-технических требований в области ИБ к доверенным лицам УЦ ФОИВ, уполномоченного на осуществление госрегистрации юрлиц»

ГОСТы в сфере ИБ:

 Рекомендации по стандартизации Р 50.1.056-2005 Техническая защита информации. Основные термины и определения.

 ГОСТ 21552-84 «Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортирование и хранение» (утвержден постановлением Госстандарта СССР от 28.06.1984. № 2206);

 ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы"(утвержден постановлением Госстандарта СССР от 24.03.1989 № 661);  ГОСТ 500922-2006 «Защита информации. Основные термины и определения»

7

 ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования» (принят постановлением Госстандарта России от 09.02.1995 № 49);

 ГОСТ Р 50752-95 «Информационная технология. Защита информации от утечки за счёт побочных электромагнитных излучений при её обработке средствами вычислительной техники. Методы испытаний», Госстандарт России, 1995 г.;

 ГОСТ Р 51188-98 «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство» (введен в действие постановлением Госстандарта России от 14.07.1998 № 295);

 ГОСТ Р 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения», Госстандарт России, 2000 г.;

 ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения

 ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования», Госстандарт России, 2000 г.;

 ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью» (принят постановлением Госстандарта России от 29.12.2005 № 447-ст).

 ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности

 ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности

 ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер.

 ГОСТ Р 58833-2020 Защита информации. Идентификация и аутентификация

И др.

Прочие методические документы по ИБ

 Информационное сообщение ФСТЭК России №240-22-2339 от 04.05.2018 «О методических документах по вопросам обеспечения безопасности информации в КСИИ РФ» [PDF]  Информационное сообщение ФСТЭК России №240-22-1534 от 09.04.2020 «О разработке методического документа «Методика определения угроз безопасности информации»» [PDF]  Информационное сообщение ФСТЭК России №240-84-611 от 17.04.2020 «По вопросам представления перечней объектов КИИ, подлежащих категорированию, и направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» [PDF]  Информационное сообщение ФСТЭК России №240-24-4268 от 15.10.2020 «Об утверждении требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопаснсти информационных технологий» [PDF]  Информационное сообщение ФСТЭК России №240-84-18 от 16.02.2021 «О разработке проекта методического документа ФСТЭК России «Рекомендации по оценке показателей критериев экономической значимости объектов критической информационной инфраструктуры Российской Федерации»» [PDF]  проект Рекомендации по оценке показателей критериев экономической значимости объектов критической информационной инфраструктуры Российской Федерации (16.02.2021)  Методические рекомендации по определению объектов критической информационной инфраструктуры и категорий значимости объектов критической информационной инфраструктуры на объектах и нформатизации медицинских организаций для учреждений государственной системы здравоохранения Московской области (20.08.2020)  Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения (Проект) (17.08.2020)

8

 Методическое пособие «Безопасность объектов критической информационной инфраструктуры организации» (29.11.2019)  Методические рекомендации по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, функционирующим в сфере связи (26.06.2019)  Методические рекомендации по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса (01.09.2019)

 Методические рекомендации по определению объектов КИИ и категорий значимости объектов КИИ (23.05.2019)

И т.д.1

1 Обновляемый перечень некоторых нормативных документов по ИБ см., например, здесь https://zlonov.com/laws/