Семинар RTM Group «Правильное категорирование КИИ» 24 мая 2018 года

акт категорирования объекта кии

RTM Group провели закрытый семинар по категорированию критической информационной инфраструктуры. Семинар проходил 24 мая 2018 в Москве.

Одним из важнейших направлений работы RTM Group и в частности его экспертного подразделения RTM TECHNOLOGIES, является проведение технических экспертиз и прочих работ в рамках обеспечения безопасности критической информационной инфраструктуры (КИИ).

На семинаре был рассмотрен практический пример категорирования КИИ, раскрывались вопросы корректного оформления документации.
Согласно Федеральному закону №187-ФЗ «О БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ», к объектам КИИ могут быть отнесены информационные системы и сети, а также автоматизированные системы управления, функционирующие в сфере:

  • связи;
  • энергетики;
  • банковской и иных сферах финансового рынка;
  • науки;
  • топливно-энергетического комплекса;
  • атомной энергии;
  • здравоохранения;
  • транспорта;
  • оборонной и ракетно-космической промышленности;
  • горнодобывающей, металлургической и химической промышленности.

Понятие критической информационной инфраструктуры составляют объекты КИИ, а также сети электросвязи, используемые для организации взаимодействия между ними.

Чтобы определить перечень объектов КИИ, подлежащих категорированию, необходимо установить соответствие объекта КИИ критериям значимости и показателям их значений.

Всего категорий значимости 3 (КЗ1, КЗ2, КЗ3). Если объект КИИ не соответствует критериям значимости, показателям этих критериев и их значениям, ему не присваивается ни одна из таких категорий. Объекты КИИ, которым была присвоена одна из трех категорий, определяются 187-ФЗ как значимые объекты КИИ.

Категорированию подлежат объекты КИИ, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов КИИ.

По завершению категорирования, сведения о его результатах должны направляться во ФСТЭК России для включения в реестр значимых объектов КИИ.

В ходе проведения семинара отдельно был освещен вопрос, касающийся направления во ФСТЭК России информации об объектах КИИ, в процессе категорирования которых было определено отсутствие категории значимости.

После получения материалов, ФСТЭК России проверяет представленные материалы и при необходимости направляет замечания, которые должен учесть субъект КИИ. В случае, если субъект КИИ не предоставляет данные, ФСТЭК России вправе потребовать эту информацию.

По завершении мероприятия, слушателям был передан обезличенный пример категорирования объектов КИИ, а также акт категорирования КИИ (шаблон). Помимо этого, слушатели получили формализованные правила категорирования объектов КИИ, универсальные для применения в различных отраслях.

Участники семинара могут обратиться за консультацией по контактам, размещенным в раздаточных материалах.