В соответствии с Федеральным законом от 26.07.2017 г. № 187-ФЗ
«О безопасности критической информационной инфраструктуры Российской Федерации»

объектами КИИ могут являться: ИС, ИТКС и АСУ, функционирующие в 12 субъектах критической информационной инфраструктуры в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Под эти понятия попадают тысячи предприятий Российской Федерации.

Принципами обеспечения безопасности КИИ являются:

— законность;
— непрерывность и комплексность обеспечения безопасности критической информационной инфраструктуры, достигаемые в том числе за счет взаимодействия уполномоченных федеральных органов исполнительной власти и субъектов критической информационной инфраструктуры;
— приоритет предотвращения компьютерных атак.

Категорирование осуществляется исходя из:
  • социальной значимости, выражающейся в оценке возможного ущерба, причиняемого жизни или здоровью людей, возможности прекращения или нарушения функционирования объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, а также максимальном времени отсутствия доступа к государственной услуге для получателей такой услуги;
  • политической значимости, выражающейся в оценке возможного причинения ущерба интересам Российской Федерации в вопросах внутренней и внешней политики;
  • экономической значимости, выражающейся в оценке возможного причинения прямого и косвенного ущерба субъектам критической информационной инфраструктуры и (или) бюджетам Российской Федерации;
  • экологической значимости, выражающейся в оценке уровня воздействия на окружающую среду;
  • значимости объекта критической информационной инфраструктуры для обеспечения обороны страны, безопасности государства и правопорядка.

Порядок категорирования объектов КИИ

Категорирование проходит следующим образом:

1) организация создает комиссию, которая выявляет критичные процессы на предприятии;

2) определяются объекты КИИ;

3) полученный перечень согласовывается со ФСТЭК России;

4) объекту КИИ присваивается одна из трёх категорий значимости или устанавливается отсутствие необходимости присвоения категории;

5) по результатам составляется Акт категорирования объекта КИИ, который подписывается членами комиссии и утверждается руководителем субъекта КИИ;

6) сведения о результатах категорирования направляются в ФСТЭК в соответствии с Приказом ФСТЭК России №236.

Наша организация проводит категорирование по 187-ФЗ и поможет вам разобраться в созданной системе.