Метрекомендации Минцифры от 06.05.2025 «Методические рекомендации по формированию перечня недопустимых событий для обеспечения непрерывности операционной деятельности организаций при выполнении показателей оперативного рейтинга эффективности и результативности ответственных за цифровую трансформацию»

06 мая 2025 г.время чтения ~2 мин.

Прочие документы от 06.05.2025 № б/н «Методические рекомендации по формированию перечня недопустимых событий для обеспечения непрерывности операционной деятельности организаций при выполнении показателей оперативного рейтинга эффективности и результативности ответственных за цифровую трансформацию»

Ссылки

Выдержка

Настоящие Методические рекомендации по формированию перечня недопустимых событий для обеспечения непрерывности операционной деятельности организаций при выполнении показателей оперативного рейтинга эффективности и результативности ответственных за цифровую трансформацию (далее – Методические рекомендации) разработаны в соответствии с пунктами 1 и 5.2.22 постановления Правительства Российской Федерации от 02.06.2008 № 418 «О Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации» в целях оказания операторам информационных систем (за исключением информационных систем критически важных объектов и объектов критической информационной инфраструктуры) методологической помощи в формировании перечня недопустимых событий для обеспечения непрерывности операционной деятельности при использовании информационных технологий.

Обзоры документа

Аналитический центр УЦСБ

Минцифры России на своем официальном сайте опубликовало Методические рекомендации по формированию перечня недопустимых событий для обеспечения непрерывности операционной деятельности организаций при выполнении показателей оперативного рейтинга эффективности и результативности ответственных за цифровую трансформацию.

Рекомендации разработаны для операторов ИС, не являющихся объектами КИИ, в целях оказания помощи в формировании перечня недопустимых событий для обеспечения непрерывности при использовании информационных технологий.

Для снижения влияния возможных субъективных факторов при формировании перечня недопустимых событий рекомендуется сформировать постоянно действующую рабочую группу. В документе представлены рекомендации по составу участников рабочей группы, а также ее задачи.

Процесс формирования перечня недопустимых событий включает следующие этапы:

  • формирование перечня последствий реализации недопустимых событий. При формировании рекомендуется отталкиваться от видов ущерба, которые являются неприемлемыми или нежелательными для организации;
  • определение бизнес и технологических процессов и связанных с ними ИС;
  • формирование гипотетических сценариев реализации недопустимых событий;
  • определение критериев реализации недопустимых событий;
  • моделирование гипотетических сценариев реализации недопустимых событий;
  • формирование перечня недопустимых событий.

В документе представлена типовая форма перечня недопустимых событий организации.

Текст документа

Обратные ссылки

Реклама (эксперимент)

Недавние НПА

Реклама (эксперимент)