Категорирование объектов КИИ

Критическая информационная инфраструктура

Согласно ст. 7 п. 4 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры» субъекты критической информационной инфраструктуры в соответствии с критериями значимости и показателями их значений, а также порядком осуществления категорирования присваивают одну из категорий значимости принадлежащим им на праве собственности, аренды или ином законном основании объектам критической информационной инфраструктуры (если объект критической информационной инфраструктуры не соответствует критериям значимости, показателям этих критериев и их значениям, ему не присваивается ни одна из таких категорий).

Нормативные документы:

• Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры»
• Постановление Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»
• Приказ ФСТЭК России от 21.12.2017 № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»
• Приказ ФСТЭК России от 11.12.2017 № 229 «Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры российской федерации».

Выполняемые работы по категорированию объектов критической информационной инфраструктуры

• Обследование инфраструктуры субъекта КИИ
• Выявление критических процессов субъекта КИИ
• Формирование перечня объектов критической информационной инфраструктуры
• Категорирование объекта критической информационной инфраструктуры