Вам доступны документы, утвержденные Минцифры РФ.
Методические указания по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, осуществляющим деятельность в отрасли связи приняты с целью оказания содействия организациям, осуществляющим деятельность в сфере связи, в определении объектов КИИ, подлежащих категорированию, Минцифры совместно с ФСТЭК, Ассоциацией документальной электросвязи и отдельными представителями операторов связи регламентируют с учётом установленных перечней типовых отраслевых объектов КИИ, функционирующих в сфере связи (https://digital.gov.ru/documents/perechen-tipovyh-otraslevyh-obektov-kriticheskoj-informaczionnoj-infrastruktury-funkczioniruyushhih-v-sfere-svyazi), особенности категорирования объектов КИИ и присвоения им категории значимости. В документе предусмотрено подробное описание всех этапов проведения категорирования объектов КИИ.
Методические рекомендации по формированию перечня недопустимых событий для обеспечения непрерывности операционной деятельности организаций при выполнении показателей оперативного рейтинга эффективности и результативности ответственных за цифровую трансформацию разработаны в соответствии с пунктами 1 и 5.2.22 постановления Правительства Российской Федерации от 02.06.2008 № 418 "О Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации" в целях оказания операторам информационных систем (за исключением информационных систем критически важных объектов и объектов критической информационной инфраструктуры) методологической помощи в формировании перечня недопустимых событий для обеспечения непрерывности операционной деятельности при использовании информационных технологий.
Типовое техническое задание на выполнение работ по оценке уровня защищённости информационной инфраструктуры описывает требования к проведению оценки уровня защищённости информационной инфраструктуры, включая в себя все необходимые наименования работ, сроки исполнения и требования к результатам работ. По результатам реализации технического задания по поиску успешных следов компрометации информационной инфраструктуры злоумышленником формируются аналитический и технический отчёты по оценке защищённости внешней и частично внутренней информационной инфраструктуры.