Приказ ФСТЭК России от 11.12.2017 N 229 Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

ПРИКАЗ

от 11 декабря 2017 г. N 229

ОБ УТВЕРЖДЕНИИ ФОРМЫ АКТА

ПРОВЕРКИ, СОСТАВЛЯЕМОГО ПО ИТОГАМ ПРОВЕДЕНИЯ

ГОСУДАРСТВЕННОГО КОНТРОЛЯ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ

БЕЗОПАСНОСТИ ЗНАЧИМЫХ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ

ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

В соответствии с пунктом 5 части 3 статьи 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (Собрание законодательства Российской Федерации, 2017, N 31, ст. 4736) приказываю:

Утвердить прилагаемую форму акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.

Директор Федеральной службы

по техническому и экспортному контролю

В.СЕЛИН

Приложение

к приказу ФСТЭК России

от 11 декабря 2017 г. N 229

Форма

Гриф секретности

или

ограничительная пометка

Экз. N __

_____________________________________________________________________

(наименование органа государственного контроля)

АКТ ПРОВЕРКИ

по итогам проведения государственного контроля

в области обеспечения безопасности значимых объектов

критической информационной инфраструктуры

Российской Федерации

"__" ________________ 20__ г. _________________________________

(дата составления акта (место составления акта проверки)

проверки)

На основании __________________________________________________________

(дата и номер приказа органа государственного контроля)

в период с "__" ____________ 20__ г. по "__" _____________ 20__ г.

была проведена ________________________________________________________

(плановая/внеплановая)

выездная проверка общей продолжительностью _______ рабочих дней в отношении

___________________________________________________________________________

(наименование субъекта критической информационной инфраструктуры)

и принадлежащего (принадлежащих) ему значимого объекта (значимых объектов)

критической информационной инфраструктуры Российской Федерации

(далее - критическая информационная инфраструктура) _______________________

__________________________________________________________________________.

(наименование и категория значимости значимого объекта

критической информационной инфраструктуры)

Эксплуатацию значимого объекта (значимых объектов) критической

информационной инфраструктуры осуществляет: _______________________________

__________________________________________________________________________.

(наименование лица, эксплуатирующего значимый объект

критической информационной инфраструктуры)

Место проведения проверки: ___________________________________________.

Должностное лицо (должностные лица) органа государственного контроля,

проводившее (проводившие) проверку: ______________________________________.

(фамилия, имя, отчество (последнее -

при наличии) и должность)

С копией приказа о проведении проверки ознакомлен _____________________

__________________________________________________________________________.

(фамилия, инициалы, подпись, дата)

При проведении проверки присутствовал: ________________________________

(фамилия, имя, отчество

(последнее - при наличии)

__________________________________________________________________________.

и должность руководителя субъекта критической информационной

инфраструктуры (его филиала, представительства или

обособленного структурного подразделения) или

уполномоченного им должностного лица)

В ходе проведения проверки установлено:

__________________________________________________________________________;

(указываются сведения о выполнении субъектом критической информационной

инфраструктуры требований, установленных Федеральным законом

"О безопасности критической информационной инфраструктуры Российской

Федерации" и принятыми в соответствии с ним нормативными правовыми актами

(далее - требования по обеспечению безопасности)

__________________________________________________________________________.

(указываются сведения о результатах контрольных мероприятий, проведенных на

значимом объекте критической информационной инфраструктуры с использованием

сертифицированных по требованиям безопасности информации программных

и программно-аппаратных средств контроля)

В ходе проведения проверки:

выявлены нарушения требований по обеспечению безопасности):

__________________________________________________________________________;

(описание выявленных нарушений)

выявлены факты невыполнения предписания органа государственного

контроля об устранении выявленного нарушения требований

по обеспечению безопасности (с указанием реквизитов

выданного предписания): __________________________________________________;

выявлены нарушения требований по обеспечению безопасности или факты,

явившиеся причиной возникновения компьютерного инцидента, повлекшего

негативные последствия, на значимом объекте критической информационной

инфраструктуры:

__________________________________________________________________________;

нарушений требований по обеспечению безопасности не выявлено.

Рекомендации: ________________________________________________________.

Запись в Журнал учета проверок внесена:

___________________________________ ___________________________________

(подпись должностного лица, (подпись руководителя субъекта

проводившего проверку) критической информационной

инфраструктуры или уполномоченного

им должностного лица)

Журнал учета проверок отсутствует:

___________________________________ ___________________________________

(подпись должностного лица, (подпись руководителя субъекта

проводившего проверку) критической информационной

инфраструктуры или уполномоченного

им должностного лица)

Прилагаемые к акту документы: ________________________________________.

Подпись (подписи) должностного лица (должностных лиц) органа

государственного контроля, проводившего (проводивших) проверку:

___________________________________________________________________________

С актом проверки ознакомлен(а), акт проверки со всеми приложениями

получил(а):

___________________________________________________________________________

(фамилия, имя, отчество (последнее - при наличии) и должность руководителя

субъекта критической информационной инфраструктуры

или уполномоченного им должностного лица)

"__" ______________ 20__ г. _________________________________

(подпись)

Пометка об отказе ознакомления с актом проверки: ______________________

(подпись должностного

лица органа

государственного

контроля, проводившего

проверку)