СДЕЛАТЬ ЗАКАЗ

Заказать экспертизу Получить письмо для суда

Семинар RTM Group «Правильное категорирование КИИ» 24 мая 2018 года

акт категорирования объекта кии

RTM Group провели закрытый семинар по категорированию критической информационной инфраструктуры. Семинар проходил 24 мая 2018 в Москве.

Одним из важнейших направлений работы RTM Group и в частности его экспертного подразделения RTM TECHNOLOGIES, является проведение технических экспертиз и прочих работ в рамках обеспечения безопасности критической информационной инфраструктуры (КИИ).

На семинаре был рассмотрен практический пример категорирования КИИ, раскрывались вопросы корректного оформления документации.
Согласно Федеральному закону №187-ФЗ «О БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ», к объектам КИИ могут быть отнесены информационные системы и сети, а также автоматизированные системы управления, функционирующие в сфере:

  • связи;
  • энергетики;
  • банковской и иных сферах финансового рынка;
  • науки;
  • топливно-энергетического комплекса;
  • атомной энергии;
  • здравоохранения;
  • транспорта;
  • оборонной и ракетно-космической промышленности;
  • горнодобывающей, металлургической и химической промышленности.

Понятие критической информационной инфраструктуры составляют объекты КИИ, а также сети электросвязи, используемые для организации взаимодействия между ними.

Чтобы определить перечень объектов КИИ, подлежащих категорированию, необходимо установить соответствие объекта КИИ критериям значимости и показателям их значений.

Всего категорий значимости 3 (КЗ1, КЗ2, КЗ3). Если объект КИИ не соответствует критериям значимости, показателям этих критериев и их значениям, ему не присваивается ни одна из таких категорий. Объекты КИИ, которым была присвоена одна из трех категорий, определяются 187-ФЗ как значимые объекты КИИ.

Категорированию подлежат объекты КИИ, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов КИИ.

По завершению категорирования, сведения о его результатах должны направляться во ФСТЭК России для включения в реестр значимых объектов КИИ.

В ходе проведения семинара отдельно был освещен вопрос, касающийся направления во ФСТЭК России информации об объектах КИИ, в процессе категорирования которых было определено отсутствие категории значимости.

После получения материалов, ФСТЭК России проверяет представленные материалы и при необходимости направляет замечания, которые должен учесть субъект КИИ. В случае, если субъект КИИ не предоставляет данные, ФСТЭК России вправе потребовать эту информацию.

По завершении мероприятия, слушателям был передан обезличенный пример категорирования объектов КИИ, а также акт категорирования КИИ (шаблон). Помимо этого, слушатели получили формализованные правила категорирования объектов КИИ, универсальные для применения в различных отраслях.

Участники семинара могут обратиться за консультацией по контактам, размещенным в раздаточных материалах.