ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
ПРИКАЗ
от 11 декабря 2017 г. N 229
ОБ УТВЕРЖДЕНИИ ФОРМЫ АКТА
ПРОВЕРКИ, СОСТАВЛЯЕМОГО ПО ИТОГАМ ПРОВЕДЕНИЯ
ГОСУДАРСТВЕННОГО КОНТРОЛЯ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ
БЕЗОПАСНОСТИ ЗНАЧИМЫХ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ
ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
В соответствии с пунктом 5 части 3 статьи 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (Собрание законодательства Российской Федерации, 2017, N 31, ст. 4736) приказываю:
Утвердить прилагаемую форму акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.
Директор Федеральной службы
по техническому и экспортному контролю
В.СЕЛИН
Приложение
к приказу ФСТЭК России
от 11 декабря 2017 г. N 229
Форма
Гриф секретности или ограничительная пометка Экз. N __ _____________________________________________________________________ (наименование органа государственного контроля) АКТ ПРОВЕРКИ по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации "__" ________________ 20__ г. _________________________________ (дата составления акта (место составления акта проверки) проверки) На основании __________________________________________________________ (дата и номер приказа органа государственного контроля) в период с "__" ____________ 20__ г. по "__" _____________ 20__ г. была проведена ________________________________________________________ (плановая/внеплановая) выездная проверка общей продолжительностью _______ рабочих дней в отношении ___________________________________________________________________________ (наименование субъекта критической информационной инфраструктуры) и принадлежащего (принадлежащих) ему значимого объекта (значимых объектов) критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) _______________________ __________________________________________________________________________. (наименование и категория значимости значимого объекта критической информационной инфраструктуры) Эксплуатацию значимого объекта (значимых объектов) критической информационной инфраструктуры осуществляет: _______________________________ __________________________________________________________________________. (наименование лица, эксплуатирующего значимый объект критической информационной инфраструктуры) Место проведения проверки: ___________________________________________. Должностное лицо (должностные лица) органа государственного контроля, проводившее (проводившие) проверку: ______________________________________. (фамилия, имя, отчество (последнее - при наличии) и должность) С копией приказа о проведении проверки ознакомлен _____________________ __________________________________________________________________________. (фамилия, инициалы, подпись, дата) При проведении проверки присутствовал: ________________________________ (фамилия, имя, отчество (последнее - при наличии) __________________________________________________________________________. и должность руководителя субъекта критической информационной инфраструктуры (его филиала, представительства или обособленного структурного подразделения) или уполномоченного им должностного лица) В ходе проведения проверки установлено: __________________________________________________________________________; (указываются сведения о выполнении субъектом критической информационной инфраструктуры требований, установленных Федеральным законом "О безопасности критической информационной инфраструктуры Российской Федерации" и принятыми в соответствии с ним нормативными правовыми актами (далее - требования по обеспечению безопасности) __________________________________________________________________________. (указываются сведения о результатах контрольных мероприятий, проведенных на значимом объекте критической информационной инфраструктуры с использованием сертифицированных по требованиям безопасности информации программных и программно-аппаратных средств контроля) В ходе проведения проверки: выявлены нарушения требований по обеспечению безопасности): __________________________________________________________________________; (описание выявленных нарушений) выявлены факты невыполнения предписания органа государственного контроля об устранении выявленного нарушения требований по обеспечению безопасности (с указанием реквизитов выданного предписания): __________________________________________________; выявлены нарушения требований по обеспечению безопасности или факты, явившиеся причиной возникновения компьютерного инцидента, повлекшего негативные последствия, на значимом объекте критической информационной инфраструктуры: __________________________________________________________________________; нарушений требований по обеспечению безопасности не выявлено. Рекомендации: ________________________________________________________. Запись в Журнал учета проверок внесена: ___________________________________ ___________________________________ (подпись должностного лица, (подпись руководителя субъекта проводившего проверку) критической информационной инфраструктуры или уполномоченного им должностного лица) Журнал учета проверок отсутствует: ___________________________________ ___________________________________ (подпись должностного лица, (подпись руководителя субъекта проводившего проверку) критической информационной инфраструктуры или уполномоченного им должностного лица) Прилагаемые к акту документы: ________________________________________. Подпись (подписи) должностного лица (должностных лиц) органа государственного контроля, проводившего (проводивших) проверку: ___________________________________________________________________________ С актом проверки ознакомлен(а), акт проверки со всеми приложениями получил(а): ___________________________________________________________________________ (фамилия, имя, отчество (последнее - при наличии) и должность руководителя субъекта критической информационной инфраструктуры или уполномоченного им должностного лица) "__" ______________ 20__ г. _________________________________ (подпись) Пометка об отказе ознакомления с актом проверки: ______________________ (подпись должностного лица органа государственного контроля, проводившего проверку)