Определите нормативные правовые акты, регламентирующие работу с объектами критической информационной инфраструктуры:
- Базовая
модель угроз безопасности персональных данных при их обработке в
информационных системах персональных данных. ФСТЭК России. - М., 2008
- Методический документ. Методика оценки угроз безопасности информации от 5 февраля 2021
- Постановление Правительства РФ № 1119 от 1 ноября 2012 г.
- Приказ
ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о
защите информации, не составляющей государственную тайну, содержащейся в
государственных информационных системах»
- Приказ
ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к
обеспечению защиты информации в автоматизированных системах управления
производственными и технологическими процессами на критически важных
объектах, потенциально опасных объектах,
а также объектах, представляющих повышенную опасность для жизни и
здоровья людей и для окружающей природной среды»
- Приказ
ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и
содержания организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах
персональных данных»
- Приказ
ФСТЭК России № 235 от 21 декабря 2017 года "Об утверждении Требований к
созданию систем безопасности значимых объектов критической
информационной инфраструктуры Российской Федерации" и обеспечению их
функционирования
- Приказ
ФСТЭК России № 239 от 25 декабря 2017 года "Об утверждении Требований
по обеспечению безопасности значимых объектов критической информационной
инфраструктуры Российской Федерации"
- Приказ
ФСТЭК и ФСБ России № 416/489 от 31 августа 2010 года «Об утверждении
требований о защите информации, содержащейся в информационных системах
общего пользования»
- Федеральный закон от 26.07.2017 г. № 187-ФЗ. О безопасности критической информационной инфраструктуры Российской Федерации
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.