9 Принятие решения об установлении категории значимости объекту критической информационной инфраструктуры
Принятие решения об установлении категории значимости конкретному объекту КИИ, принадлежащему оператору связи, осуществляется оператором связи на базе значения оценки масштаба возможных последствий в случае возникновения компьютерных инцидентов на объекте КИИ (см. Рисунок 5), исходя из того, что Правилами [3] устанавливаются 3 категории значимости: самая высокая категория - первая, самая низкая - третья.
Рисунок 5 - Блок-схема подготовки к принятию решения
о присвоении категории значимости объекту КИИ
Оценка производится по каждому из значений показателя критериев значимости ("Прекращение или нарушение функционирования сети связи", "Возникновение ущерба бюджетам Российской Федерации" и "Прекращение или нарушение функционирования государственного органа в части невыполнения возложенной на него функции (полномочия)" <32>), а категория значимости присваивается объекту КИИ по наивысшему значению одного из этих показателей. Обоснование неприменимости остальных показателей из Перечня [3] приведено в приложении (см. Приложение Ж).
--------------------------------
<32> Если по решению оператора связи были дополнительно рассмотрены и другие виды негативных последствий и связанные с ними показатели критериев значимости объектов КИИ, приведенные в Перечне [3], то производится оценка по каждому из значений дополнительно выбранных показателей критериев значимости.
Решение комиссии по каждому объекту КИИ оформляется отдельным актом.
Форма акта приведена в приложении (см. Приложение И). Все акты могут быть утверждены одним приказом руководителя оператора связи (акты будут выступать приложениями к соответствующему приказу), или каждый акт может быть утвержден по отдельности.
Оператор связи обеспечивает хранение акта (приказа об утверждении акта, в случае его наличия) до вывода из эксплуатации объекта КИИ или до изменения его категории значимости согласно части 12 статьи 7 Федерального закона N 187-ФЗ [2].
Рекомендации по заполнению содержательной части формы направления сведений о результатах категорирования [27] для типовых объектов КИИ, принадлежащих операторам связи, в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры, приведены в приложении (см. Приложение К).
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875