Критическую информационную инфраструктуру разбили по категориям

Порядок регламентирован постановлением Правительства РФ №127 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений».

Категорирование объектов критической информационной инфраструктуры (КИИ) осуществляется субъектами КИИ в отношении принадлежащих им объектов КИИ. Для присвоения категории создается специальная комиссия. Об этом говорится в постановлении Правительства от 08.02.2018 г. №127, опубликованом на официальном портале правовой информации.

Документ был принят кабмином в целях обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на российские информационные ресурсы (ГосСОПКА). Основы функционирования ГосСОПКА определены федеральным законом от 26 июля 2017 года №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Напомним также, согласно Указу Президента РФ Владимира Путина, функции по обеспечению кибербезопасности страны возлагаются на ФСБ, в связи с чем силовиками уже был разработан ряд документов, регламентирующих порядок отражения компьютерных атак.

Принятое на днях постановление Правительства устанавливает порядок и сроки категорирования объектов КИИ, перечень критериев значимости объектов КИИ, и показателей для количественной оценки значения критерия – например, территория, население. Категорирование осуществляется субъектами КИИ в отношении принадлежащих им на праве собственности, аренды или ином законном основании объектов КИИ.

Категорированию подлежат объекты информационной инфраструктуры, которые обеспечивают управленческие, технологические, производственные, экономические и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры.

Для присвоения категории создается специальная комиссия. В состав комиссии по категорированию могут включаться представители государственных органов и российских юридических лиц, выполняющих функции по разработке, проведению или реализации государственной политики и (или) нормативно правовому регулированию в установленной сфере деятельности, по согласованию с государственными органами и российскими юридическими лицами. Комиссию по категорированию возглавляет руководитель субъекта критической информационной инфраструктуры или уполномоченное им лицо.

Документом устанавливаются три категории значимости. Самая высокая категория – первая, самая низкая – третья. Определять категорию следует на основании значений ряда показателей, характеризующих объект КИИ.

Показатели сгруппированы по пяти типам значимости: социальная значимость, политическая, экономическая, экологическая и значимость для обеспечения обороны страны, безопасности государства и правопорядка. Например, к социальной значимости относится критерий «Причинение ущерба жизни и здоровью людей»; к политической – «Прекращение или нарушение функционирования государственного органа в части невыполнения возложенной на него функции (полномочия)» и т.д.

«Субъект критической информационной инфраструктуры не реже чем один раз в 5 лет осуществляет пересмотр установленной категории значимости в соответствии с настоящими Правилами. В случае изменения категории значимости сведения о результатах пересмотра категории значимости направляются в федеральный орган, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры», — сказано в постановлении Правительства.

Ранее в феврале заместитель директора ФСТЭК Виталий Лютиков (ФСТЭК является федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности КИИ) говорил, что все подзаконные нормативные правовые акты, необходимые для реализации закона 187-ФЗ «О КИИ», вступят в силу и начнут полностью работать в течение месяца.

По словам Лютикова, наиболее значимым документом является проект постановления Правительства РФ, утверждающий критерии значимости объектов критической информационной инфраструктуры и порядок их категорирования. «Это первое, с чего начинает работать закон», — подчеркнул представитель ФСТЭК.

Читайте также:

«Китаизация» Рунета входит в активную фазу и начнётся с точек обмена трафиком
?
За критическую информационную инфраструктуру ответит Федеральная служба по техническому и экспортному контролю
?
ФСБ укрепляет оборону на случай кибератак
?
Министерские страсти по критической инфраструктуре
?
ФСБ разработала порядок отражения компьютерных атак

.