Минтранс России разработал методические рекомендации по категорированию объектов критической инфраструктуры, функционирующих в сфере транспорта. Документ опубликован на сайте ведомства и носит рекомендательный характер.
К объектам КИИ, подлежащим категорированию, относятся ИС, АСУ, ИТКС, которые обрабатывают информацию, необходимую для обеспечения выполнения Критических процессов, и (или) осуществляющим управление, контроль или мониторинг Критических процессов Организации (Субъекта КИИ), а также объекты КИИ, включенные в перечень типовых отраслевых объектов КИИ, функционирующих в сфере транспорта. Перечень, утвержденный в мае прошлого года, есть в приложении к рекомендациям.
Рекомендации разработаны на основании и в соответствии с Федеральным законом от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», а также постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».
Порядок проведения процедуры категорирования определен Правилами категорирования и предполагает следующие этапы:
К объектам КИИ, подлежащим категорированию, относятся ИС, АСУ, ИТКС, которые обрабатывают информацию, необходимую для обеспечения выполнения Критических процессов, и (или) осуществляющим управление, контроль или мониторинг Критических процессов Организации (Субъекта КИИ), а также объекты КИИ, включенные в перечень типовых отраслевых объектов КИИ, функционирующих в сфере транспорта. Перечень, утвержденный в мае прошлого года, есть в приложении к рекомендациям.
Рекомендации разработаны на основании и в соответствии с Федеральным законом от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», а также постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».
Порядок проведения процедуры категорирования определен Правилами категорирования и предполагает следующие этапы:
- Формирование Организацией комиссии по категорированию объектов КИИ;
- Определение принадлежности Организации к субъекту КИИ;
- Формирование перечня объектов КИИ Организации, подлежащих категорированию;
- Согласование Перечня объектов КИИ Организации и направление его в ФСТЭК России;
- Присвоение одной из категорий значимости объекту (-ам) КИИ либо принятие решения об отсутствии необходимости присвоения объекту (-ам) КИИ одной из категорий значимости;
- Составление акта категорирования объекта(-ов) КИИ и направление сведений в ФСТЭК России о результатах присвоения объекту(-ам) КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему (им) одной из таких категорий.
Источник фото: pxhere.com.