Критическую информационную инфраструктуру разбили по категориям
15 февраля 2018 года
Категорирование объектов критической информационной инфраструктуры (КИИ) осуществляется субъектами КИИ в отношении принадлежащих им объектов КИИ. Для присвоения категории создается специальная комиссия. Об этом говорится в постановлении Правительства от 08.02.2018 г. №127, опубликованом на официальном портале правовой информации.
Документ был принят кабмином в целях обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на российские информационные ресурсы (ГосСОПКА). Основы функционирования ГосСОПКА определены федеральным законом от 26 июля 2017 года №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Напомним также, согласно Указу Президента РФ Владимира Путина, функции по обеспечению кибербезопасности страны возлагаются на ФСБ, в связи с чем силовиками уже был разработан ряд документов, регламентирующих порядок отражения компьютерных атак.
Принятое на днях постановление Правительства устанавливает порядок и сроки категорирования объектов КИИ, перечень критериев значимости объектов КИИ, и показателей для количественной оценки значения критерия – например, территория, население. Категорирование осуществляется субъектами КИИ в отношении принадлежащих им на праве собственности, аренды или ином законном основании объектов КИИ.
Категорированию подлежат объекты информационной инфраструктуры, которые обеспечивают управленческие, технологические, производственные, экономические и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры.
Для присвоения категории создается специальная комиссия. В состав комиссии по категорированию могут включаться представители государственных органов и российских юридических лиц, выполняющих функции по разработке, проведению или реализации государственной политики и (или) нормативно правовому регулированию в установленной сфере деятельности, по согласованию с государственными органами и российскими юридическими лицами. Комиссию по категорированию возглавляет руководитель субъекта критической информационной инфраструктуры или уполномоченное им лицо.
Документом устанавливаются три категории значимости. Самая высокая категория – первая, самая низкая – третья. Определять категорию следует на основании значений ряда показателей, характеризующих объект КИИ.
Показатели сгруппированы по пяти типам значимости: социальная значимость, политическая, экономическая, экологическая и значимость для обеспечения обороны страны, безопасности государства и правопорядка. Например, к социальной значимости относится критерий «Причинение ущерба жизни и здоровью людей»; к политической – «Прекращение или нарушение функционирования государственного органа в части невыполнения возложенной на него функции (полномочия)» и т.д.
«Субъект критической информационной инфраструктуры не реже чем один раз в 5 лет осуществляет пересмотр установленной категории значимости в соответствии с настоящими Правилами. В случае изменения категории значимости сведения о результатах пересмотра категории значимости направляются в федеральный орган, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры», — сказано в постановлении Правительства.
Ранее в феврале заместитель директора ФСТЭК Виталий Лютиков (ФСТЭК является федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности КИИ) говорил, что все подзаконные нормативные правовые акты, необходимые для реализации закона 187-ФЗ «О КИИ», вступят в силу и начнут полностью работать в течение месяца.
По словам Лютикова, наиболее значимым документом является проект постановления Правительства РФ, утверждающий критерии значимости объектов критической информационной инфраструктуры и порядок их категорирования. «Это первое, с чего начинает работать закон», — подчеркнул представитель ФСТЭК...
Читайте также:
«Китаизация» Рунета входит в активную фазу и начнётся с точек обмена трафиком
?За критическую информационную инфраструктуру ответит Федеральная служба по техническому и экспортному контролю
?ФСБ укрепляет оборону на случай кибератак
?Министерские страсти по критической инфраструктуре
?ФСБ разработала порядок отражения компьютерных атак.
Источники
править |
Эта статья содержит материалы из статьи «Критическую информационную инфраструктуру разбили по категориям», опубликованной на сайте Роскомсвободы и распространяющейся на условиях лицензии Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
