Кто должен входить в состав экспертной группы при оценке угроз безопасности информации?

Согласно «Методическому документу. Методика оценки угроз безопасности информации» (утв. ФСТЭК России 05.02.2021), в состав экспертной группы при оценке угроз безопасности информации рекомендуется включать экспертов от следующих подразделений: sudact.ru e-ecolog.ru

• Подразделение по защите информации (обеспечению информационной безопасности). sudact.ru e-ecolog.ru
• Подразделение, ответственное за цифровую трансформацию (ИТ-специалисты). sudact.ru e-ecolog.ru
• Подразделение, ответственное за эксплуатацию сетей связи. sudact.ru e-ecolog.ru
• Подразделение, ответственное за эксплуатацию автоматизированных систем управления. sudact.ru e-ecolog.ru
• Подразделения обладателя информации или оператора, ответственного за выполнение основных (критических) процессов (бизнес-процессов). sudact.ru e-ecolog.ru

Состав экспертов может быть дополнен или уточнён с учётом особенностей области деятельности, в которой функционируют системы и сети. sudact.ru specialitet.ru Например, для оценки угроз безопасности информации, реализация которых может привести к финансовым рискам, рекомендуется привлекать дополнительно специалистов экономических (финансовых) подразделений обладателя информации или оператора. sudact.ru

В состав экспертной группы должно входить не менее трёх экспертов. sudact.ru При этом не рекомендуется формировать экспертную группу из участников, находящихся в прямом подчинении, так как это может негативным образом повлиять на результат определения угроз безопасности информации. sudact.ru