Содержание
С изменениями и дополнениями от:
3 сентября 2008 г., 6 сентября 2014 г., 18 сентября 2015 г.
О надбавках и других дополнительных выплатах военнослужащим см. справку.
В соответствии с Федеральным законом от 27 мая 1998 г. № 76-ФЗ «О статусе военнослужащих» и в целях обеспечения прав на жилище военнослужащих — граждан Российской Федерации, проходящих военную службу по контракту, граждан Российской Федерации, уволенных с военной службы, и членов их семей Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые:
Положение о выплате денежной компенсации за наем (поднаем) жилых помещений военнослужащим — гражданам Российской Федерации, проходящим военную службу по контракту, и членам их семей;
Положение о выплате денежной компенсации за наем (поднаем) жилых помещений гражданам Российской Федерации, уволенным с военной службы, и членам их семей.
Информация об изменениях:
Постановлением Правительства РФ от 18 сентября 2015 г. № 989 пункт 2 изложен в новой редакции
См. текст пункта в предыдущей редакции
2. Установить, что денежная компенсация за наем (поднаем) жилых помещений (далее — денежная компенсация) военнослужащим — гражданам Российской Федерации, имеющим воинское звание офицера, прапорщика или мичмана, проходящим военную службу по контракту либо уволенным с военной службы, и членам их семей выплачивается в размере фактических расходов, но не выше размеров, определенных исходя из норматива общей площади жилого помещения, установленного в соответствии с абзацем третьим настоящего пункта, и предельной стоимости найма (поднайма) 1 кв. метра общей площади жилого помещения, ежегодно утверждаемой Министерством труда и социальной защиты Российской Федерации в соответствии с постановлением Правительства Российской Федерации от 27 октября 2012 г. № 1103 «Об обеспечении федеральных государственных гражданских служащих, назначенных в порядке ротации на должность федеральной государственной гражданской службы в федеральный государственный орган, расположенный в другой местности в пределах Российской Федерации, служебными жилыми помещениями и о возмещении указанным гражданским служащим расходов на наем (поднаем) жилого помещения», по месту прохождения указанными военнослужащими военной службы (по месту постановки указанных граждан, уволенных с военной службы, на учет в части их пенсионного обеспечения).
В случае если размеры денежной компенсации, рассчитанные в порядке, установленном абзацем первым настоящего пункта, будут ниже размеров, установленных пунктом 2.1 настоящего постановления, денежная компенсация указанной категории лиц выплачивается в размере фактических расходов, но не выше размеров, установленных пунктом 2.1 настоящего постановления.
Норматив общей площади жилого помещения для расчета размера денежной компенсации устанавливается в размере 24 кв. метров — для одиноко проживающего военнослужащего либо гражданина Российской Федерации (далее — гражданин), уволенного с военной службы, указанных в абзаце первом настоящего пункта, 36 кв. метров — на семью из 2 человек, 43 кв. метров — на семью из 3 человек, по 12 кв. метров — на каждого члена семьи при численности семьи 4 человека и более.
При расчете денежной компенсации в соответствии с настоящим постановлением членам семьи военнослужащего, проходившего военную службу по контракту в воинском звании офицера, прапорщика или мичмана, погибшего (умершего) в период прохождения военной службы, или гражданина, уволенного с военной службы в воинском звании офицера, прапорщика или мичмана, состоявшего на учете в качестве нуждающегося в жилых помещениях и погибшего (умершего) после увольнения с военной службы, норматив общей площади жилого помещения определяется исходя из состава семьи на дату гибели (смерти) указанного военнослужащего (гражданина, уволенного с военной службы).
Расходы, связанные с реализацией настоящего пункта, размеры которых превышают размеры, установленные пунктом 2.1 настоящего постановления (при условии, что указанные расходы произведены с разрешения руководителя федерального органа исполнительной власти, в котором законом предусмотрена военная служба, или уполномоченного им должностного лица), возмещаются федеральным органом исполнительной власти, в котором законом предусмотрена военная служба, за счет и в пределах средств, предусмотренных в федеральном бюджете на эти цели.
Информация об изменениях:
Постановлением Правительства РФ от 18 сентября 2015 г. № 989 постановление дополнено пунктом 2.1
2.1. Установить, что денежная компенсация военнослужащим — гражданам, имеющим воинское звание солдата, сержанта, матроса или старшины, проходящим военную службу по контракту либо уволенным с военной службы, и членам их семей выплачивается в размере, не превышающем:
в гг. Москве и Санкт-Петербурге — 15000 рублей;
в других городах и районных центрах — 3600 рублей;
в прочих населенных пунктах — 2700 рублей.
Указанные размеры денежной компенсации повышаются на 50 процентов при следующих условиях:
совместно с военнослужащим или гражданином, уволенным с военной службы, указанными в абзаце первом настоящего пункта, проживают 3 и более членов семьи;
семья военнослужащего, проходившего военную службу по контракту в воинском звании солдата, сержанта, матроса или старшины, погибшего (умершего) в период прохождения военной службы, или гражданина, уволенного с военной службы в воинском звании солдата, сержанта, матроса или старшины, состоявшего на учете в качестве нуждающегося в жилых помещениях и погибшего (умершего) после увольнения с военной службы, состоит из 4 и более человек.
Информация об изменениях:
Постановлением Правительства РФ от 18 сентября 2015 г. № 989 в пункт 3 внесены изменения
См. текст пункта в предыдущей редакции
3. Установить, что выплата денежной компенсации военнослужащим — гражданам, проходящим военную службу по контракту, и членам их семей, а также членам семей военнослужащих, погибших (умерших) в период прохождения военной службы, осуществляется ежемесячно за счет и в пределах средств, предусматриваемых на указанные цели в федеральном бюджете Министерству обороны Российской Федерации или иному федеральному органу исполнительной власти, в котором законом предусмотрена военная служба.
Информация об изменениях:
Постановлением Правительства РФ от 6 сентября 2014 г. № 908 в пункт 4 внесены изменения
См. текст пункта в предыдущей редакции
4. Установить, что выплата денежной компенсации гражданам, уволенным с военной службы и состоящим на учете в качестве нуждающихся в жилых помещениях, и членам их семей, а также членам семей граждан, уволенных с военной службы, состоящих на учете в качестве нуждающихся в жилых помещениях и погибших (умерших) после увольнения с военной службы, осуществляется соответствующими органами Министерства обороны Российской Федерации или иного федерального органа исполнительной власти, в котором законом предусмотрена военная служба, в которых эти граждане состоят на учете в части их пенсионного обеспечения.
Финансирование расходов, связанных с выплатой денежной компенсации, осуществляется Министерством обороны Российской Федерации или иным федеральным органом исполнительной власти, в котором законом предусмотрена военная служба, за счет и в пределах средств, предусматриваемых в федеральном бюджете на пенсионное обеспечение лиц, уволенных с военной службы.
5. Министерству обороны Российской Федерации в месячный срок разработать и согласовать с заинтересованными федеральными органами исполнительной власти, осуществляющими пенсионное обеспечение лиц, уволенных с военной службы, единые формы и перечень документов, необходимых для принятия решения о выплате денежной компенсации в соответствии с пунктом 4 настоящего постановления.
О выплате военнослужащим денежной компенсации за наем (поднаем) жилых помещений см.:
приказ Спецстроя России от 14 июля 2009 г. № 328
приказ Главного управления специальных программ Президента РФ от 18 декабря 2008 г. № 45
приказ Федеральной службы охраны РФ от 10 августа 2005 г. № 298
приказ Минобороны РФ от 16 июня 2005 г. № 235
6. Рекомендовать органам исполнительной власти субъектов Российской Федерации через уполномоченные ими органы обеспечить выдачу документов, необходимых для принятия решения о выплате денежной компенсации в соответствии с пунктом 4 настоящего постановления.
7. Признать утратившими силу:
постановление Правительства Российской Федерации от 26 июня 1995 г. № 604 «О порядке оказания безвозмездной финансовой помощи на строительство (покупку) жилья и выплаты денежной компенсации за наем (поднаем) жилых помещений военнослужащим и гражданам, уволенным с военной службы» (Собрание законодательства Российской Федерации, 1995, № 27, ст. 2576);
постановление Правительства Российской Федерации от 21 сентября 2000 г. № 700 «О внесении изменений и дополнений в постановление Правительства Российской Федерации от 26 июня 1995 г. № 604» (Собрание законодательства Российской Федерации, 2000, № 40, ст. 3964);
пункт 10 изменений, которые вносятся в некоторые акты Правительства Российской Федерации по вопросам установления размеров стипендий, пособий и других обязательных социальных выплат, утвержденных постановлением Правительства Российской Федерации от 21 декабря 2000 г. № 999 «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам установления размеров стипендий, пособий и других обязательных социальных выплат» (Собрание законодательства Российской Федерации, 2001, № 1, ст. 130);
пункт 8 перечня актов Совета Министров СССР и Правительства Российской Федерации, действие которых приостанавливается в 2002 году, утвержденного постановлением Правительства Российской Федерации от 24 августа 2002 г. № 630 «Об изменении, приостановлении действия и признании утратившими силу некоторых актов Правительства Российской Федерации в связи с Федеральным законом «О федеральном бюджете на 2002 год» (Собрание законодательства Российской Федерации, 2002, № 35, ст. 3382);
пункт 7 перечня актов Совета Министров СССР и Правительства Российской Федерации, действие которых приостанавливается в 2003 году, утвержденного постановлением Правительства Российской Федерации от 14 октября 2003 г. № 625 «Об изменении, приостановлении действия и признании утратившими силу некоторых актов Совета Министров СССР и Правительства Российской Федерации, признании не действующими на территории Российской Федерации актов ЦК КПСС и Совета Министров СССР в связи с Федеральным законом «О федеральном бюджете на 2003 год» (Собрание законодательства Российской Федерации, 2003, № 42, ст. 4075);
пункт 11 перечня актов Совета Министров СССР и Правительства Российской Федерации, действие которых приостанавливается в 2004 году, утвержденного постановлением Правительства Российской Федерации от 13 июля 2004 г. № 349 «Об изменении, приостановлении действия и признании утратившими силу некоторых актов Совета Министров СССР и Правительства Российской Федерации, признании не действующими на территории Российской Федерации актов Совета Министров СССР в связи с Федеральным законом «О федеральном бюджете на 2004 год» (Собрание законодательства Российской Федерации, 2004, № 29, ст. 3055).
8. Настоящее постановление распространяется на правоотношения, возникающие с 1 января 2005 г.
Председатель Правительства
Российской Федерации
М. Фрадков
 |
Приказ ФСТЭК России от 21 декабря 2017 г. N 235 | 248 КБ | 8649 |
 |
Приказ ФСТЭК России от 21 декабря 2017 г. N 235 | 155 КБ | 2808 |
Зарегистрировано в Минюсте России 22 февраля 2018 г. N 50118
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
ПРИКАЗ
от 21 декабря 2017 г. N 235
ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К СОЗДАНИЮ СИСТЕМ БЕЗОПАСНОСТИ ЗНАЧИМЫХ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ И ОБЕСПЕЧЕНИЮ ИХ ФУНКЦИОНИРОВАНИЯ
В соответствии с пунктом 4 части 3 статьи 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (Собрание законодательства Российской Федерации, 2017, N 31, ст. 4736) приказываю:
Утвердить прилагаемые Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования.
Директор
Федеральной службы по техническому
и экспортному контролю
В.СЕЛИН
Утверждены
приказом ФСТЭК России
от 21 декабря 2017 г. N 235
ТРЕБОВАНИЯ К СОЗДАНИЮ СИСТЕМ БЕЗОПАСНОСТИ ЗНАЧИМЫХ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ И ОБЕСПЕЧЕНИЮ ИХ ФУНКЦИОНИРОВАНИЯ
I. Общие положения
1. Настоящие Требования разработаны в соответствии с Федеральным законом от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и устанавливают требования к созданию субъектами критической информационной инфраструктуры Российской Федерации (далее — критическая информационная инфраструктура) систем безопасности значимых объектов критической информационной инфраструктуры (далее — системы безопасности) и по обеспечению их функционирования.
2. Системы безопасности создаются субъектами критической информационной инфраструктуры и включают в себя правовые, организационные, технические и иные меры, направленные на обеспечение информационной безопасности (защиты информации) субъектов критической информационной инфраструктуры.
3. Создание и функционирование систем безопасности должно быть направлено на обеспечение устойчивого функционирования значимых объектов критической информационной инфраструктуры при проведении в отношении них компьютерных атак.
Системы безопасности создаются в отношении всех значимых объектов критической информационной инфраструктуры субъектов критической информационной инфраструктуры. По решению субъекта критической информационной инфраструктуры для одного или группы значимых объектов критической информационной инфраструктуры могут создаваться отдельные системы безопасности.
4. Системы безопасности включают силы обеспечения безопасности значимых объектов критической информационной инфраструктуры и используемые ими средства обеспечения безопасности значимых объектов критической информационной инфраструктуры.
К силам обеспечения безопасности значимых объектов критической информационной инфраструктуры относятся:
подразделения (работники) субъекта критической информационной инфраструктуры, ответственные за обеспечение безопасности значимых объектов критической информационной инфраструктуры;
подразделения (работники), эксплуатирующие значимые объекты критической информационной инфраструктуры;
подразделения (работники), обеспечивающие функционирование (сопровождение, обслуживание, ремонт) значимых объектов критической информационной инфраструктуры;
иные подразделения (работники), участвующие в обеспечении безопасности значимых объектов критической информационной инфраструктуры.
К средствам обеспечения безопасности значимых объектов критической информационной инфраструктуры относятся программные и программно-аппаратные средства, применяемые для обеспечения безопасности значимых объектов критической информационной инфраструктуры.
5. Системы безопасности должны функционировать в соответствии с организационно-распорядительными документами по обеспечению безопасности значимых объектов критической информационной инфраструктуры, разрабатываемыми субъектами критической информационной инфраструктуры в соответствии с настоящими Требованиями (далее — организационно-распорядительные документы по безопасности значимых объектов).
6. Системы безопасности должны обеспечивать:
предотвращение неправомерного доступа к информации, обрабатываемой значимыми объектами критической информационной инфраструктуры, уничтожения такой информации, ее модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации;
недопущение воздействия на технические средства обработки информации, в результате которого может быть нарушено и (или) прекращено функционирование значимых объектов критической информационной инфраструктуры;
восстановление функционирования значимых объектов критической информационной инфраструктуры, в том числе за счет создания и хранения резервных копий необходимой для этого информации;
непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, которое осуществляется в соответствии со статьей 5 Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».
7. Создаваемые системы безопасности должны соответствовать требованиям, предъявляемым к:
силам обеспечения безопасности значимых объектов критической информационной инфраструктуры;
программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов критической информационной инфраструктуры;
организационно-распорядительным документам по безопасности значимых объектов;
функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
II. Требования к силам обеспечения безопасности значимых объектов критической информационной инфраструктуры
8. Руководитель субъекта критической информационной инфраструктуры или уполномоченное им лицо, на которое возложены функции обеспечения безопасности значимых объектов критической информационной инфраструктуры (далее — уполномоченное лицо), создает систему безопасности, организует и контролирует ее функционирование.
9. Руководитель субъекта критической информационной инфраструктуры определяет состав и структуру системы безопасности, а также функции ее участников при обеспечении безопасности значимых объектов критической информационной инфраструктуры в зависимости от количества значимых объектов критической информационной инфраструктуры, а также особенностей деятельности субъекта критической информационной инфраструктуры.
10. Руководитель субъекта критической информационной инфраструктуры создает или определяет структурное подразделение, ответственное за обеспечение безопасности значимых объектов критической информационной инфраструктуры (далее — структурное подразделение по безопасности), или назначает отдельных работников, ответственных за обеспечение безопасности значимых объектов критической информационной инфраструктуры (далее — специалисты по безопасности).
Структурное подразделение по безопасности, специалисты по безопасности должны осуществлять следующие функции:
разрабатывать предложения по совершенствованию организационно-распорядительных документов по безопасности значимых объектов и представлять их руководителю субъекта критической информационной инфраструктуры (уполномоченному лицу);
проводить анализ угроз безопасности информации в отношении значимых объектов критической информационной инфраструктуры и выявлять уязвимости в них;
обеспечивать реализацию требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, установленных в соответствии со статьей 11 Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — требования по безопасности);
обеспечивать в соответствии с требованиями по безопасности реализацию организационных мер и применение средств защиты информации, эксплуатацию средств защиты информации;
осуществлять реагирование на компьютерные инциденты в порядке, установленном в соответствии с пунктом 6 части 4 статьи 6 Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»;
организовывать проведение оценки соответствия значимых объектов критической информационной инфраструктуры требованиям по безопасности;
готовить предложения по совершенствованию функционирования систем безопасности, а также по повышению уровня безопасности значимых объектов критической информационной инфраструктуры.
Структурное подразделение по безопасности, специалисты по безопасности реализуют указанные функции во взаимодействии с подразделениями (работниками), эксплуатирующими значимые объекты критической информационной инфраструктуры, и подразделениями (работниками), обеспечивающими функционирование значимых объектов критической информационной инфраструктуры.
11. Для выполнения функций, предусмотренных пунктом 10 настоящих Требований, субъектами критической информационной инфраструктуры могут привлекаться организации, имеющие в зависимости от информации, обрабатываемой значимым объектом критической информационной инфраструктуры, лицензию на деятельность по технической защите информации, составляющей государственную тайну, и (или) на деятельность по технической защите конфиденциальной информации (далее — лицензии в области защиты информации).
12. Работники структурного подразделения по безопасности, специалисты по безопасности должны обладать знаниями и навыками, необходимыми для обеспечения безопасности значимых объектов критической информационной инфраструктуры в соответствии с настоящими Требованиями и требованиями по безопасности.
13. Не допускается возложение на структурное подразделение по безопасности, специалистов по безопасности функций, не связанных с обеспечением безопасности значимых объектов критической информационной инфраструктуры или обеспечением информационной безопасности субъекта критической информационной инфраструктуры в целом.
Обязанности, возлагаемые на работников структурного подразделения по безопасности, специалистов по безопасности, должны быть определены в их должностных регламентах (инструкциях).
14. Подразделения, эксплуатирующие значимые объекты критической информационной инфраструктуры, должны обеспечивать безопасность эксплуатируемых ими значимых объектов критической информационной инфраструктуры. Объем возлагаемых на подразделения задач определяется субъектом критической информационной инфраструктуры в организационно-распорядительных документах по безопасности значимых объектов.
По решению субъекта критической информационной инфраструктуры в подразделениях, эксплуатирующих значимые объекты критической информационной инфраструктуры, могут также назначаться работники, на которых возлагаются отдельные функции по обеспечению безопасности значимых объектов критической информационной инфраструктуры. Обязанности, возлагаемые на работников, должны быть определены в их должностных регламентах (инструкциях).
Координацию и контроль деятельности указанных работников по вопросам обеспечения безопасности значимых объектов критической информационной инфраструктуры должны осуществлять структурное подразделение по безопасности, специалисты по безопасности.
15. Работники, эксплуатирующие значимые объекты критической информационной инфраструктуры (пользователи), а также работники, обеспечивающие функционирование значимых объектов критической информационной инфраструктуры, должны выполнять свои обязанности на значимых объектах критической информационной инфраструктуры в соответствии с правилами безопасности, установленными организационно-распорядительными документами по безопасности значимых объектов (инструкциями, руководствами).
До работников должны быть доведены положения организационно-распорядительных документов по безопасности значимых объектов в части, их касающейся.
Субъект критической информационной инфраструктуры должен проводить не реже одного раза в год организационные мероприятия, направленные на повышение уровня знаний работников по вопросам обеспечения безопасности критической информационной инфраструктуры и о возможных угрозах безопасности информации.
16. Представители организаций, привлекаемых субъектом критической информационной инфраструктуры для эксплуатации, обеспечения функционирования значимых объектов критической информационной инфраструктуры и (или) для обеспечения их безопасности, должны быть ознакомлены с организационно-распорядительными документами по безопасности значимых объектов.
III. Требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов критической информационной инфраструктуры
17. К программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов критической информационной инфраструктуры, относятся средства защиты информации, в том числе средства защиты информации от несанкционированного доступа (включая встроенные в общесистемное, прикладное программное обеспечение), межсетевые экраны, средства обнаружения (предотвращения) вторжений (компьютерных атак), средства антивирусной защиты, средства (системы) контроля (анализа) защищенности, средства управления событиями безопасности, средства защиты каналов передачи данных.
Сертифицированные средства защиты информации применяются в случаях, установленных законодательством Российской Федерации, а также в случае принятия решения субъектом критической информационной инфраструктуры.
В иных случаях применяются средства защиты информации, прошедшие оценку соответствия в форме испытаний или приемки, которые проводятся субъектами критической информационной инфраструктуры самостоятельно или с привлечением организаций, имеющих в соответствии с законодательством Российской Федерации лицензии на деятельность в области защиты информации.
19. Параметры и характеристики применяемых средств защиты информации должны обеспечивать реализацию технических мер по обеспечению безопасности значимых объектов критической информационной инфраструктуры, принимаемыми в соответствии с требованиями по безопасности.
В качестве средств защиты информации в приоритетном порядке подлежат применению средства защиты информации, встроенные в программное обеспечение и (или) программно-аппаратные средства значимых объектов критической информационной инфраструктуры (при их наличии).
20. Средства защиты информации должны применяться в соответствии с инструкциями (правилами) по эксплуатации, разработанными разработчиками (производителями) этих средств, и иной эксплуатационной документацией на средства защиты информации.
21. Применяемые средства защиты информации должны быть обеспечены гарантийной, технической поддержкой со стороны разработчиков (производителей).
При выборе средств защиты информации должно учитываться возможное наличие ограничений со стороны разработчиков (производителей) или иных лиц на применение этих средств на любом из принадлежащих субъекту критической информационной инфраструктуры значимых объектов критической информационной инфраструктуры.
22. Порядок применения средств защиты информации определяется субъектом критической информационной инфраструктуры в организационно-распорядительных документах по безопасности значимых объектов с учетом особенностей деятельности субъекта критической информационной инфраструктуры.
IV. Требования к организационно-распорядительным документам по безопасности значимых объектов
23. Субъектом критической информационной инфраструктуры в рамках функционирования системы безопасности должны быть утверждены организационно-распорядительные документы по безопасности значимых объектов, определяющие порядок и правила функционирования системы безопасности значимых объектов, а также порядок и правила обеспечения безопасности значимых объектов критической информационной инфраструктуры.
Организационно-распорядительные документы по безопасности значимых объектов являются частью документов по вопросам обеспечения информационной безопасности (защиты информации) субъекта критической информационной инфраструктуры. При этом положения, определяющие порядок и правила обеспечения безопасности значимых объектов критической информационной инфраструктуры, могут быть включены в общие документы по вопросам обеспечения информационной безопасности (защиты информации), а также могут являться частью документов по вопросам функционирования значимого объекта критической информационной инфраструктуры.
24. Организационно-распорядительные документы по безопасности значимых объектов разрабатываются исходя из особенностей деятельности субъекта критической информационной инфраструктуры на основе настоящих Требований, требований по безопасности, иных нормативных правовых актов в области обеспечения безопасности критической информационной инфраструктуры и защиты информации.
25. Организационно-распорядительные документы по безопасности значимых объектов должны определять:
а) цели и задачи обеспечения безопасности значимых объектов критической информационной инфраструктуры, основные угрозы безопасности информации и категории нарушителей, основные организационные и технические мероприятия по обеспечению безопасности значимых объектов критической информационной инфраструктуры, проводимые субъектом критической информационной инфраструктуры, состав и структуру системы безопасности и функции ее участников, порядок применения, формы оценки соответствия значимых объектов критической информационной инфраструктуры и средств защиты информации требованиям по безопасности;
б) планы мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры, модели угроз безопасности информации в отношении значимых объектов критической информационной инфраструктуры, порядок реализации отдельных мер по обеспечению безопасности значимых объектов критической информационной инфраструктуры, порядок проведения испытаний или приемки средств защиты информации, порядок реагирования на компьютерные инциденты, порядок информирования и обучения работников, порядок взаимодействия подразделений (работников) субъекта критической информационной инфраструктуры при решении задач обеспечения безопасности значимых объектов критической информационной инфраструктуры, порядок взаимодействия субъекта критической информационной инфраструктуры с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
в) правила безопасной работы работников субъекта критической информационной инфраструктуры на значимых объектах критической информационной инфраструктуры, действия работников субъекта критической информационной инфраструктуры при возникновении компьютерных инцидентов и иных нештатных ситуаций.
Состав и формы организационно-распорядительных документов по безопасности значимых объектов определяются субъектом критической информационной инфраструктуры с учетом особенностей его деятельности.
26. Организационно-распорядительные документы по безопасности значимых объектов утверждаются руководителем субъекта критической информационной инфраструктуры (уполномоченным лицом). По решению руководителя субъекта критической информационной инфраструктуры отдельные организационно-распорядительные документы по безопасности значимых объектов могут утверждаться иными уполномоченными на это лицами субъекта критической информационной инфраструктуры.
27. Организационно-распорядительные документы по безопасности значимых объектов должны быть доведены до руководства субъекта критической информационной инфраструктуры, подразделения по безопасности, специалистов по безопасности, а также до иных подразделений (работников), участвующих в обеспечении безопасности значимых объектов критической информационной инфраструктуры, в части, их касающейся.
V. Требования к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры
28. В рамках функционирования системы безопасности субъектом критической информационной инфраструктуры должны быть внедрены следующие процессы:
планирование и разработка мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры;
реализация (внедрение) мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры;
контроль состояния безопасности значимых объектов критической информационной инфраструктуры;
совершенствование безопасности значимых объектов критической информационной инфраструктуры.
29. В рамках планирования мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры осуществляются разработка и утверждение ежегодного плана мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры (далее — план мероприятий).
По решению субъекта критической информационной инфраструктуры план мероприятий может разрабатываться на более длительный срок с учетом имеющихся программ (планов) по модернизации, оснащению значимых объектов критической информационной инфраструктуры.
План мероприятий разрабатывается структурным подразделением по безопасности, специалистами по безопасности с участием подразделений (работников), эксплуатирующих значимые объекты критической информационной инфраструктуры, и подразделений (работников), обеспечивающих функционирование значимых объектов критической информационной инфраструктуры.
30. План мероприятий должен содержать наименования мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры, сроки их выполнения, наименования подразделений (работников), ответственных за реализацию каждого мероприятия.
В план мероприятий включаются мероприятия по обеспечению функционирования системы безопасности, а также организационные и технические мероприятия по обеспечению безопасности значимых объектов критической информационной инфраструктуры, направленные на решение задач, установленных пунктом 6 настоящих Требований.
31. Разработка мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры осуществляется в соответствии с настоящими Требованиями, требованиями по безопасности, иными нормативными правовыми актами по обеспечению безопасности критической информационной инфраструктуры, а также организационно-распорядительными документами по безопасности значимых объектов.
План мероприятий утверждается руководителем субъекта критической информационной инфраструктуры и доводится до подразделений (работников) субъекта критической информационной инфраструктуры в части, их касающейся.
В подразделениях, эксплуатирующих значимые объекты критической информационной инфраструктуры, и подразделениях, обеспечивающих функционирование значимых объектов критической информационной инфраструктуры, на основе утвержденного плана мероприятий могут разрабатываться соответствующие отдельные планы мероприятий.
32. Контроль за выполнением плана мероприятий осуществляется структурным подразделением по безопасности, специалистами по безопасности. Структурное подразделение по безопасности, специалисты по безопасности ежегодно должны готовить отчет о выполнении плана мероприятий, который представляется руководителю субъекта критической информационной инфраструктуры.
33. Мероприятия по обеспечению безопасности значимых объектов критической информационной инфраструктуры могут включаться в общий план деятельности субъекта критической информационной инфраструктуры (в случае его разработки) отдельным разделом.
Порядок разработки, утверждения и внесения изменений в план мероприятий определяется субъектом критической информационной инфраструктуры в организационно-распорядительных документах по безопасности значимых объектов.
34. Реализация (внедрение) мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры является результатом выполнения плана мероприятий и осуществляется в соответствии с организационно-распорядительными документами по безопасности значимых объектов.
В ходе реализации мероприятий по обеспечению безопасности значимых объектов должны приниматься организационные меры и (или) внедряться средства защиты информации на значимых объектах критической информации, направленные на блокирование (нейтрализацию) угроз безопасности информации.
Результаты реализации мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры подлежат документированию в порядке, установленном субъектом критической информационной инфраструктуры в организационно-распорядительных документах по безопасности значимых объектов.
35. В рамках контроля состояния безопасности значимых объектов критической информационной инфраструктуры должен осуществляться внутренний контроль организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры и эффективности принимаемых организационных и технических мер.
В ходе проведения контроля проверяется выполнение настоящих Требований, требований по безопасности, иных нормативных правовых актов в области обеспечения безопасности критической информационной инфраструктуры, а также организационно-распорядительных документов по безопасности значимых объектов.
36. Контроль проводится ежегодно комиссией, назначаемой субъектом критической информационной инфраструктуры. В состав комиссии включаются работники структурного подразделения по безопасности, специалисты по безопасности, работники подразделений, эксплуатирующих значимые объекты критической информационной инфраструктуры, и подразделений, обеспечивающих функционирование значимых объектов критической информационной инфраструктуры. По решению субъекта критической информационной инфраструктуры в состав комиссии могут включаться работники иных подразделений субъекта критической информационной инфраструктуры.
Для оценки эффективности принятых организационных и технических мер по обеспечению безопасности значимых объектов критической информационной инфраструктуры могут применяться средства контроля (анализа) защищенности.
Результаты контроля оформляются актом, который подписывается членами комиссии и утверждается руководителем субъекта критической информационной инфраструктуры (уполномоченным лицом).
В случае проведения по решению руководителя субъекта критической информационной инфраструктуры внешней оценки (внешнего аудита) состояния безопасности значимых объектов критической информационной инфраструктуры внутренний контроль может не проводиться.
Для проведения внешней оценки привлекаются организации, имеющие лицензии на деятельность в области защиты информации (в части услуг по контролю защищенности информации от несанкционированного доступа и ее модификации в средствах и системах информатизации).
Замечания, выявленные по результатам внутреннего контроля или внешней оценки (внешнего аудита), подлежат устранению в порядке и сроки, установленные руководителем субъекта критической информационной инфраструктуры (уполномоченным лицом).
37. В рамках совершенствования безопасности значимых объектов критической информационной инфраструктуры структурное подразделение по безопасности, специалисты по безопасности должны проводить анализ функционирования системы безопасности и состояния безопасности значимых объектов критической информационной инфраструктуры, по результатам которого разрабатывать предложения по развитию системы безопасности и меры по совершенствованию безопасности значимых объектов критической информационной инфраструктуры.
Анализ функционирования системы безопасности, а также разработка предложений по совершенствованию безопасности значимых объектов критической информационной инфраструктуры осуществляются структурным подразделением по безопасности, специалистами по безопасности с участием подразделений (работников), эксплуатирующих значимые объекты критической информационной инфраструктуры, и подразделений (работников), обеспечивающих функционирование значимых объектов критической информационной инфраструктуры.
Предложения по совершенствованию безопасности значимых объектов критической информационной инфраструктуры представляются руководителю субъекта критической информационной инфраструктуры (уполномоченному лицу).
В соответствии с решением руководителя субъекта критической информационной инфраструктуры (уполномоченного лица) предложения по совершенствованию безопасности значимых объектов критической информационной инфраструктуры включаются в план мероприятий, разрабатываемый в соответствии с пунктами 29 — 33 настоящих Требований.
В соответствии с федеральными законами от 21 декабря 1994 г. № 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера», от 30 марта 1999 г. № 52-ФЗ «О санитарноэ-пидемиологическом благополучии населения», Указом Президента Российской Федерации от 2 апреля 2020 г. № 239 «О мерах по обеспечению санитарно-эпидемиологического благополучия населения на территории Российской Федерации в связи с распространением новой коронавирусной инфекции (COVID-19)», постановлением Главного государственного санитарного врача Российской Федерации от 13 апреля 2020 г. № 11, предписанием главного государственного санитарного врача по Краснодарскому краю от 31 марта 2020 г. № 7, постановлением главного государственного санитарного врача по Краснодарскому краю от 17 апреля 2020 г. № 11, предложением главного санитарного врача по Краснодарскому краю от 16 апреля 2020 г. № 23-00-08/5-6417-2020, решением оперативного штаба по предупреждению завоза и распространения коронавирусной инфекции (COVID-2019) на территории Краснодарского края от 17 апреля 2020 г. № 27, в целях предотвращения угрозы распространения на территории Краснодарского края новой коронавирусной инфекции (COVID-2019) постановляю:
1. Продлить срок ограничительных мероприятий (карантина), введенных на территории Краснодарского края постановлением главы администрации (губернатора) Краснодарского края от 31 марта 2020 г. № 185 «О введении ограничительных мероприятий (карантина) на территории Краснодарского края», по 30 апреля 2020 г.
2. Внести в постановление главы администрации (губернатора) Краснодарского края от 13 марта 2020 г. № 129 «О введении режима повышенной готовности на территории Краснодарского края и мерах по предотвращению распространения новой коронавирусной инфекции (COVID-2019)» следующие изменения:
1) по тексту слова «до 18 апреля 2020 г.» заменить словами «по 30 апреля 2020 г.»;
2) преамбулу после слов «Федеральным законом от 30 марта 1999 г. № 52-ФЗ «О санитарно-эпидемиологическом благополучии населения»,» дополнить словами «Указом Президента Российской Федерации от 2 апреля 2020 г. № 239 «О мерах по обеспечению санитарно-эпидемиологического благополучия населения на территории Российской Федерации в связи с распространением новой коронавирусной инфекции (COVID-19)»,»;
3) в пункте 2:
в подпункте 1:
абзац шестой после слова «оказываются» дополнить словом «подобные»;
абзацы восьмой и девятый изложить в следующей редакции:
«деятельность объектов розничной торговли, за исключением аптек и аптечных пунктов, объектов розничной торговли, реализующих продовольственные товары и (или) непродовольственные товары первой необходимости, указанные в распоряжении Правительства Российской Федерации от 27 марта 2020 г. № 762-р, объектов розничной торговли организаций, указанных в приложении к настоящему постановлению, а также продажи товаров дистанционным способом, в том числе с условиями доставки;
деятельность организаций, предоставляющих услуги по бытовому обслуживанию населения, за исключением организаций, указанных в приложении к настоящему постановлению;»;
абзац двенадцатый дополнить словами «, семян и саженцев»;
в абзаце третьем подпункта 3 слова «предусмотрена министерством экономики Краснодарского края в соответствии с подпунктом «ж» пункта 4 Указа № 239,» исключить;
4) дополнить пунктами 21 — 24 следующего содержания:
«21. Ограничить в период с 18 до 26 апреля 2020 г. посещение гражданами кладбищ, расположенных на территории Краснодарского края, за исключением случаев обращения за предоставлением услуг по погребению и (или) участия в погребении.
22. В целях реализации положений подпункта «ж» пункта 4 Указа № 239 определить организации, на которые не распространяется его действие, согласно приложению к настоящему постановлению.
23. Определить, что организации, указанные в пункте 22 настоящего постановления, осуществляют свою деятельность с обязательным соблюдением санитарно-эпидемиологических норм и правил, установленных в соответствии с действующим законодательством, в том числе в связи с распространением новой коронавирусной инфекции (COVID-2019), и требований настоящего постановления.
24. Установить, что деятельность организаций, указанных в пунктах 1 -3 , 5, 6, 9, 12, 13, 16-18 приложения к настоящему постановлению, осуществляется в период с 10 часов 00 минут до 16 часов 00 минут.»;
5) в абзацах третьем и четвертом пункта 3 слова «предусмотрена министерством экономики Краснодарского края в соответствии с подпунктом «ж» пункта 4 Указа № 239,» исключить;
6) пункт 810 изложить в следующей редакции:
«810. Установить, что:
1) на территории Краснодарского края меры по предотвращению распространения новой коронавирусной инфекции (COVID-2019) реализуются путем:
обеспечения изоляции и медицинского наблюдения в условиях обсерватора всех лиц, прибывающих из иностранных государств, продолжительностью 14 календарных дней со дня их прибытия;
обеспечения изоляции и медицинского наблюдения всех лиц, прибывающих на территорию Краснодарского края всеми видами транспорта из других субъектов Российской Федерации, за исключением Республики Адыгея, на срок 14 дней со дня их прибытия: жителей Краснодарского края — в домашних условиях, а граждан, проживающих в других субъектах Российской Федерации, — в условиях обсерватора;
2) действие абзаца третьего подпункта 1 настоящего пункта не распространяется на следующие случаи: экстренные ситуации, связанные с медицинской помощью, погребение близких родственников, транзитный проезд, а также на водителей экипажей воздушных и речных судов, поездных и локомотивных бригад железнодорожного сообщения.»;
7) в пункте 811 слова «в пунктах 810 и 822» заменить словами «в пункте 810»;
8) в пункте 818 слова «в пунктах 4, 822» заменить словами «в пунктах 4, 810»;
9) пункт 822 исключить;
10) дополнить приложением согласно приложению к настоящему постановлению.
3. Внести в пункт 1 постановления главы администрации (губернатора) Краснодарского края от 31 марта 2020 г. № 185 «О введении ограничительных мероприятий (карантина) на территории Краснодарского края» следующие изменения:
1) в абзаце первом слова «до 0 часов 00 минут 18 апреля 2020 г.» заменить словами «по 30 апреля 2020 г.»;
2) в подпункте 1 по тексту слова «предусмотрена министерством экономики Краснодарского края в соответствии с подпунктом «ж» пункта 4 Указа № 239,» исключить.
4. Внести в постановление главы администрации (губернатора) Краснодарского края от 11 апреля 2020 г. № 215 «О продлении срока ограничительных мероприятий (карантина) на территории Краснодарского края и о внесении изменений в постановления главы администрации (губернатора) Краснодарского края от 13 марта 2020 г. № 129 «О введении режима повышенной готовности на территории Краснодарского края и мерах по предотвращению распространения новой коронавирусной инфекции (COVID-2019)», от 31 марта 2020 г. № 185 «О введении ограничительных мероприятий (карантина) на территории Краснодарского края» изменение, исключив пункт 4.
5. Министерству экономики Краснодарского края (Руппель А.А.), исходя из санитарно-эпидемиологической обстановки и особенностей распространения новой коронавирусной инфекции (COVID-2019) в Краснодарском крае, с учетом предложений государственных органов, органов местного самоуправления муниципальных образований Краснодарского края формировать перечень организаций в соответствии с подпунктом «ж» пункта 4 Указа № 239 и обеспечивать своевременное внесение соответствующих изменений в постановление главы администрации (губернатора) Краснодарского края от 13 марта 2020 г. № 129 «О введении режима повышенной готовности на территории Краснодарского края и мерах по предотвращению распространения новой коронавирусной инфекции (COVID-2019)» в установленном порядке.
6. Министерству транспорта и дорожного хозяйства Краснодарского края (Переверзев АЛ.), департаменту информационной политики Краснодарского края (Пригода В.В.) обеспечить информирование лиц, имеющих намерение прибыть на территорию Краснодарского края из других регионов Российской Федерации, о мерах, связанных с изоляцией.
7. Департаменту информационной политики Краснодарского края (Пригода В.В.) обеспечить размещение (опубликование) настоящего постановления на официальном сайте администрации Краснодарского края в информационно-телекоммуникационной сети «Интернет» и направление на «Официальный интернет-портал правовой информации» (www.pravo.gov.ru).
8. Контроль за выполнением настоящего постановления возложить на первого заместителя главы администрации (губернатора) Краснодарского края Алексеенко А.А.
9. Постановление вступает в силу с 0 часов 00 минут 18 апреля 2020 г., за исключением пунктов 9-18 приложения к настоящему постановлению, вступающих в силу с 20 апреля 2020 года.
Глава администрации (губернатор) Краснодарского края В.И.Кондратьев
Приложение к постановлению главы администрации (губернатора) Краснодарского края от 17 апреля 2020 года № 235
«Приложение к постановлению главы администрации (губернатора) Краснодарского края от 13 марта 2020 г. № 129 (в редакции постановления главы администрации (губернатора) Краснодарского края от 17 апреля 2020 года № 235)
1. Организации, предоставляющие услуги по дезинфекции, дезинсекции, дератизации зданий, промышленного оборудования.
2. Организации, осуществляющие деятельность по оказанию услуг (выполнению работ) по техническому обслуживанию и ремонту автотранспортных средств.
3. Организации, оказывающие скорую ветеринарную помощь животным (при условии оказания такой помощи по предварительной записи).
4. Организации, осуществляющие строительство, реконструкцию или ремонт объектов здравоохранения и образования.
5. Организации, образующие инфраструктуру поддержки субъектов малого и среднего предпринимательства (деятельность по предоставлению микрозаймов субъектам малого и среднего предпринимательства; деятельность по предоставлению поручительств субъектам малого и среднего предпринимательства).
6. Организации, предоставляющие поддержку субъектам деятельности в сфере промышленности, финансовым обеспечением которой являются средства краевого бюджета.
7. Организации, предоставляющие ритуальные услуги.
8. Организации, осуществляющие розничную торговлю похоронными принадлежностями.
9. Организации, оказывающие населению услуги по стирке и химической чистке изделий, ремонту одежды и обуви, ремонту бытовой, компьютерной техники, сотовых (мобильных) телефонов.
10. Организации, осуществляющие деятельность по производству мебели.
11. Организации, осуществляющие обработку древесины и производство изделий из дерева и пробки.
12. Организации, осуществляющие ремонт оборудования.
13. Организации, осуществляющие хранение и использование учетнотехнической документации государственного технического учета и технической инвентаризации.
14. Организации, осуществляющие производство текстильных изделий, одежды.
15. Организации, осуществляющие производство обуви.
16. Организации, осуществляющие розничную торговлю автомобильными деталями, узлами и принадлежностями.
17. Организации, осуществляющие розничную торговлю товарами для предупреждения пожаров и пожаротушения.
18. Многофункциональные центры предоставления государственных и муниципальных услуг, созданные в форме государственных учреждений.
*Под организациями понимаются в том числе и индивидуальные предприниматели.
Министр экономики Краснодарского края А.А.Руппель
Размещение нормативно-правовых актов регионов на сайте «Российской Газеты» не является их официальной публикацией