Правовые аспекты ИБ с точки зрения специалиста по информационной безопасности

<h1>Правовые аспекты ИБ с точки зрения специалиста по информационной безопасности</h1> ### Задание 1 Опишите действия специалиста по Информационной безопасности, устроившегося на работу в государственную компанию, деятельность которой связана с медицинскими услугами (будем считать - что этот специалист - единственный специалист по ИБ в организации). **Описать необходимо с точки зрения правовых аспектов!!! (что проверить, Что сделать в первую очередь, что во вторую, и т.д.) ### Задание 2 Данные о компании: В компании около 500 сотрудников Есть своя серверная, хранение критических данных происходит как на сетевом хранилище, так и на компьютерах пользователей. Нарисовать схему взаимодействия специалиста ИБ с регуляторами ИБ. Отразить - какие документы необходимо предоставить специалисту в случае проверки организации ### Задание 1 Определю субъект и объект КИИ; Создам комиссию по категорированию; Определю и направлю в ФСТЭК перечень объектов КИИ, утвержденный Информационным сообщением ФСТЭК от 24 августа 2018 г. № 240/25/3752; Проведу анализ актуальных угроз; Проведу категорирование в соответствии с Постановлением Правительства №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»; Составлю акт результатов категорирования; Направлю сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий в ФСТЭК. Форма сведений в ФСТЭК утверждена Приказом N 236 от 22 декабря 2017 г. «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» . ### Задание 2 Схема взаимодействия специалиста ИБ с регуляторами ИБ выглядит следующим образом: ![](https://i.imgur.com/GDllUEN.png) Если будет проверка то необходимо предоставить данные документы Сведения о субъекте КИИ; Сведения об объекте КИИ; Сведения о взаимодействии объекта КИИ и сетей электросвязи; Сведения о лице, эксплуатирующем объект КИИ; Сведения об ИС, ИТС, АСУ; Акт категорирования объектов КИИ.