Верхнее

Каковы требования к итоговому пакету документации по СБ ЗО КИИ?

Согласно Приказа ФСТЭК России №239 от 25.12.2017:

абз.2 п.8: «Результаты реализации мероприятий, проводимых для обеспечения безопасности значимого объекта на стадиях (этапах) его жизненного цикла, подлежат документированию. Состав и формы документов определяются субъектом критической информационной инфраструктуры.».

Таким образом, субъект КИИ волен самостоятельно определять, каким образом будет оформлен пакет документов по реализации мер по обеспечению информационной безопасности значимых объектов КИИ.

С практической точки зрения сопровождения и поддержания проектной документации в актуальном состоянии, удобнее, когда формируется единый пакет проектной документации, объединяющий реализованные меры защиты на всех объектах.