Настоящий документ "Методические рекомендации по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, функционирующим в сфере связи" (далее - методические рекомендации) разработан и утвержден в соответствии с подпунктом 7 пункта 2.3 Устава Общественно-государственного объединения "Ассоциация документальной электросвязи", утвержденного Министром Российской Федерации по связи и информатизации от 2 октября 2001 г.
Методические рекомендации детализируют и стандартизируют процедуру категорирования объектов критической информационной инфраструктуры (КИИ), принадлежащих на праве собственности, аренды или на ином законном основании государственным учреждениям, российским юридическим лицам и/или индивидуальным предпринимателям и используемых ими для осуществления видов деятельности в сфере связи, а именно возмездного оказания услуг электросвязи любому пользователю услуг связи на территории Российской Федерации на основании соответствующих лицензий.
Методические рекомендации предназначены для операторов связи, которые оказывают услуги связи в сети связи общего пользования согласно Федеральному закону от 7 июля 2003 года N 126-ФЗ "О связи" (далее - Федеральный закон N 126-ФЗ [1]), далее - операторы связи.
Методические рекомендации не предназначены для операторов выделенных сетей связи, технологических сетей связи и/или сетей связи специального назначения согласно Федеральному закону N 126-ФЗ [1].
Процедура категорирования объектов КИИ осуществляется на основании и в соответствии со статьей 7 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" от 26 июля 2017 года N 187-ФЗ (далее - Федеральный закон N 187-ФЗ [2]), Правилами категорирования объектов критической информационной инфраструктуры Российской Федерации и Перечнем показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений, утвержденными постановлением Правительства Российской Федерации от 8 февраля 2018 года N 127 (далее - Правила [3] и Перечень [3] соответственно).
Методические рекомендации применяются операторами связи:
- для определения процессов в рамках видов деятельности, осуществляемых операторами связи;
- выявления управленческих, технологических, производственных, финансово-экономических и/или иных процессов в рамках осуществления видов деятельности операторами связи, нарушение и/или прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка (далее - критические процессы) из числа типовых процессов операторов связи;
- определения информационных систем (ИС), информационно-телекоммуникационных сетей (ИТКС) и автоматизированных систем управления (АСУ), которые обрабатывают информацию, необходимую для обеспечения критических процессов, и/или осуществляют управление, контроль или мониторинг критических процессов (далее совместно именуемых объекты КИИ), из числа типовых ИС, ИТКС и АСУ, принадлежащих операторам связи;
- формирования перечня объектов КИИ, подлежащих категорированию (далее - перечень объектов КИИ);
- оценки для каждого объекта КИИ в соответствии с Перечнем [3] масштаба возможных последствий в случае возникновения компьютерных инцидентов;
- присвоения каждому из объектов КИИ одной из категорий значимости либо принятия решения об отсутствии необходимости присвоения ему одной из категорий значимости;
- подготовки сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий для направления в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности КИИ.
По решению оператора связи представленный в методических рекомендациях перечень типовых объектов КИИ, принадлежащих операторам связи, может быть изменен, при этом:
- сокращение перечня типовых объектов КИИ осуществляется на основании отсутствия соответствующего типового объекта КИИ у оператора связи;
- расширение перечня типовых объектов КИИ осуществляется на основании самостоятельного решения оператора связи.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875