БЕЗОПАСНОСТЬ КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТОВ, ОБЪЕКТОВ ПОВЫШЕННОЙ ОПАСНОСТИ

• законность;
• непрерывность и комплексность обеспечения безопасности критической информационной инфраструктуры, достигаемые в том числе за счет взаимодействия уполномоченных федеральных органов исполнительной власти и субъектов критической информационной инфраструктуры;
• приоритет предотвращения компьютерных атак.

• социальной значимости, выражающейся в оценке возможного ущерба, причиняемого жизни или здоровью людей, возможности прекращения или нарушения функционирования объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, а также максимальном времени отсутствия доступа к государственной услуге для получателей такой услуги;
• политической значимости, выражающейся в оценке возможного причинения ущерба интересам Российской Федерации в вопросах внутренней и внешней политики;
• экономической значимости, выражающейся в оценке возможного причинения прямого и косвенного ущерба субъектам критической информационной инфраструктуры и (или) бюджетам Российской Федерации;
• экологической значимости, выражающейся в оценке уровня воздействия на окружающую среду;
• значимости объекта критической информационной инфраструктуры для обеспечения обороны страны, безопасности государства и правопорядка.

• организация создает комиссию, которая выявляет критичные процессы на предприятии;
• определяются объекты КИИ;
• полученный перечень согласовывается со ФСТЭК России;
• объекту КИИ присваивается одна из трёх категорий значимости или устанавливается отсутствие необходимости присвоения категории;
• по результатам составляется Акт категорирования объекта КИИ, который подписывается членами комиссии и утверждается руководителем субъекта КИИ;
• сведения о результатах категорирования направляются в ФСТЭК в соответствии с Приказом ФСТЭК России №236.