В ходе проектирования системы защиты КИИ и АСУ ТП будут подготовлены следующие документы:
1) технический проект обеспечивающий выполнение требований приказа ФСТЭК России №239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» для объектов критической информационной инфраструктуры;
2) технический проект обеспечивающий выполнение требований приказа ФСТЭК России №31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» для АСУ ТП (в том случае если АСУ ТП не является объектом КИИ. В этом случае необходимо руководствоваться требованиями приказ ФСТЭК №239);
3) сметный расчет и коммерческие предложения;
4) техническое задание на внедрение средств защиты информации;
В случае необходимости, могут быть подготовлены документы, регламентирующие деятельность «центра мониторинга и реагирования на события информационной безопасности» (инструкции, регламенты, приказы и распоряжения).
1) технический проект обеспечивающий выполнение требований приказа ФСТЭК России №239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» для объектов критической информационной инфраструктуры;
2) технический проект обеспечивающий выполнение требований приказа ФСТЭК России №31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» для АСУ ТП (в том случае если АСУ ТП не является объектом КИИ. В этом случае необходимо руководствоваться требованиями приказ ФСТЭК №239);
3) сметный расчет и коммерческие предложения;
4) техническое задание на внедрение средств защиты информации;
В случае необходимости, могут быть подготовлены документы, регламентирующие деятельность «центра мониторинга и реагирования на события информационной безопасности» (инструкции, регламенты, приказы и распоряжения).