|
8.1.
|
Категория значимости, которая присвоена объекту, либо информация о неприсвоении объекту ни одной из категорий
|
<I категория>
<II категория>
<III категория>
<Отсутствует необходимость присвоения одной из категорий значимости>
|
|
8.2.
|
Полученные значения по каждому из рассчитываемых показателей критериев значимости или информация о неприменимости показателя к объекту
|
1. Причинение ущерба жизни и здоровью людей
<не применимо> <применимо>
|
|
|
|
2. Прекращение или нарушение функционирования объектов обеспечения жизнедеятельности населения
<не применимо> <применимо>
|
|
|
|
3. Прекращение или нарушение функционирования объектов транспортной инфраструктуры
<не применимо> <применимо>
|
|
|
|
4. Прекращение или нарушение функционирования сети связи, оцениваемые по количеству абонентов, для которых могут быть недоступны услуги связи (тыс. человек)
|
|
|
|
<не применимо> <применимо>
|
|
|
|
5. Отсутствие доступа к государственной услуге, оцениваемое в максимальном допустимом времени, в течение которого государственная услуга может быть недоступна для получателей такой услуги (часов)
<не применимо> <применимо>
|
|
|
|
6. Прекращение или нарушение функционирования государственного органа в части невыполнения возложенной на него функции (полномочия)
<не применимо> <применимо>
|
|
|
|
7. Нарушение условий международного договора Российской Федерации, срыв переговоров или подписания планируемого к заключению международного договора Российской Федерации, оцениваемые по уровню международного договора Российской Федерации
<не применимо> <применимо>
|
|
|
|
8. Возникновение ущерба субъекту критической информационной инфраструктуры, который является государственной корпорацией, государственным унитарным предприятием, государственной компанией, организацией оборонно-промышленного комплекса, стратегическим акционерным обществом, стратегическим предприятием, оцениваемого в снижении уровня дохода (с учетом налога на добавленную стоимость, акцизов и иных обязательных платежей) по всем видам деятельности (процентов от годового объема доходов, усредненного за прошедший пятилетний период)
<не применимо> <применимо>
|
|
|
|
9. Возникновение ущерба бюджету Российской Федерации, оцениваемого в снижении выплат (отчислений) в бюджет, осуществляемых субъектом критической информационной инфраструктуры (процентов прогнозируемого годового дохода федерального бюджета, усредненного за планируемый 3-летний период)
<не применимо> <применимо>
|
|
|
|
10. Прекращение или нарушение проведения клиентами операций по осуществлению перевода денежных средств, осуществляемых субъектом критической информационной инфраструктуры, являющимся в соответствии с законодательством Российской Федерации системно значимой кредитной организацией, кредитной организацией, выполняющей функции оператора услуг платежной инфраструктуры системно значимых платежных систем, кредитной организацией, значимой на рынке платежных услуг, оператором услуг платежной инфраструктуры, оказывающим услуги платежной инфраструктуры в рамках системно значимых платежных систем, оцениваемые среднедневным (по отношению к числу календарных дней в году) количеством осуществляемых операций (млн. единиц) (расчет осуществляется по итогам года, а для создаваемых объектов - на основе прогнозных значений)
<не применимо> <применимо>
|
|
|
|
10.1 Прекращение или нарушение проведения операций по исполнению обязательств, осуществляемых субъектом критической информационной инфраструктуры, являющимся центральным контрагентом, среднедневной размер обязательств которого по передаче денежных средств в валюте Российской Федерации по итогам клиринга за последние 12 месяцев (трлн. рублей)
<не применимо> <применимо>
|
|
|
|
10.2 Прекращение или нарушение проведения учетно-расчетных операций, осуществляемых субъектом критической информационной инфраструктуры, являющимся центральным депозитарием и регистратором финансовых транзакций, среднедневное количество ценных бумаг (ISIN) российских эмитентов, которые учитывались на счетах в центральном депозитарии (оцениваемые за последние 12 месяцев в тыс. штук)
<не применимо> <применимо>
|
|
|
|
10.3 Прекращение или нарушение проведения операций по выплатам, передаче или размещению денежных средств, осуществляемых субъектом критической информационной инфраструктуры, являющимся негосударственным пенсионным фондом, которые оцениваются суммой пенсионных накоплений и пенсионных резервов негосударственного пенсионного фонда (млрд. рублей)
<не применимо> <применимо>
|
|
|
|
10.4 Прекращение или нарушение проведения операций по выплатам, перестрахованию, инвестициям, осуществляемых субъектом критической информационной инфраструктуры, являющимся страховой организацией, оцениваемые объемом активов (млрд. рублей)
<не применимо> <применимо>
|
|
|
|
10.5 Прекращение или нарушение выполнения функций по переводу денежных средств, осуществляемых субъектом критической информационной инфраструктуры, являющимся оператором услуг информационного обмена (некредитной организацией), который оценивается количеством заключенных договоров с кредитными организациями
<не применимо> <применимо>
|
|
|
|
11. Вредные воздействия на окружающую среду
<не применимо> <применимо>
|
|
|
|
12. Прекращение или нарушение функционирования (невыполнение установленных показателей) пункта управления (ситуационного центра), оцениваемые в уровне (значимости) пункта управления или ситуационного центра
<не применимо> <применимо>
|
|
|
|
13. Снижение показателей государственного оборонного заказа, выполняемого (обеспечиваемого) субъектом критической информационной инфраструктуры
<не применимо> <применимо>
|
|
|
|
14. Прекращение или нарушение функционирования (невыполнение установленных показателей) информационной системы в области обеспечения обороны страны, безопасности государства и правопорядка, оцениваемое в максимально допустимом времени, в течение которого информационная система может быть недоступна пользователю (часов)
<не применимо> <применимо>
|
|
8.3.
|
Обоснования полученных значений по каждому из показателей критериев значимости или обоснование неприменимости показателя к объекту
|
1. Причинение ущерба жизни и здоровью людей
[Пример заполнения в случае если показатель не применим]:
<В состав "Наименование объекта КИИ" не входят элементы, которые могут в результате реализованных в их отношении компьютерных атак, оказать физическое, химическое, биологическое или психическое воздействие на анатомическую целостность или физиологические функции органов и тканей человека>
[Пример заполнения в случае, если показатель применим (необходимо указывать конкретное значение показателя значимости, а не диапазон, соответствующий конкретной категории значимости):]
<Согласно паспорту безопасности опасного объекта, а также на основании анализа возможных негативных последствий развития инцидентов, связанных с компьютерными атаками, возможен сценарии чрезвычайной ситуации (вывод системы за пределы допустимых параметров работы с последующим возгоранием, а также механическим повреждениям и разрушений оборудования и производственных помещений), который может возникнуть на объекте, может привести к причинению ущерба жизни и здоровью порядка {количество} человек, работающих>
|
|
|
|
2. Прекращение или нарушение функционирования объектов обеспечения жизнедеятельности населения
[Пример заполнения в случае, если показатель не применим:]
<"Наименование объекта КИИ" не оказывает управляющие воздействия на автоматизируемый процесс и не оказывает влияние на возникновение аварийной ситуации на объекте>
[Пример заполнения в случае, если показатель применим (необходимо указывать конкретное значение показателя значимости, а не диапазон, соответствующий конкретной категории значимости)]:
<Нарушение функционирования "Наименование объекта КИИ" оказывает влияние на нарушение объектов обеспечения жизнедеятельности населения в количестве "_", так как "Наименование объекта КИИ" участвует или осуществляет управление, или мониторинг указанных процессов и оказывает на них влияние) в каких-либо процессах обеспечения жизнедеятельности населения (в том числе объектов водоснабжения и канализации, очистки сточных вод, тепло- и электроснабжения, гидротехнических сооружений)>
|
|
|
|
3. Прекращение или нарушение функционирования объектов транспортной инфраструктуры
[Пример заполнения в случае, если показатель не применим:]
<"Наименование объекта КИИ" не осуществляет управление, контроль и мониторинг процессов объектов транспортной инфраструктуры>
[Пример заполнения в случае, если показатель применим (необходимо указывать конкретное значение показателя значимости, а не диапазон, соответствующий конкретной категории значимости):]
<Нарушение функционирования "Наименование объекта КИИ" оказывает влияние на нарушение объектов транспортной инфраструктуры, так как "Наименование объекта КИИ" участвует или осуществляет управление или мониторинг указанных процессов и оказывает на них влияние) в каких-либо процессах автоматизации объектов транспортной инфраструктуры>
|
|
|
|
4. Прекращение или нарушение функционирования сети связи, оцениваемые по количеству абонентов, для которых могут быть недоступны услуги связи (тыс. человек)
|
|
|
|
[Пример заполнения в случае, если показатель не применим]:
<Недоступность "Наименование объекта КИИ" не сможет повлечь за собой прекращение или нарушение функционирования сети связи для "значения показателя">
[Пример заполнения в случае, если показатель применим (необходимо указывать конкретное значение показателя значимости, а не диапазон, соответствующий конкретной категории значимости)]:
<Недоступность "Наименование объекта КИИ" может повлечь за собой прекращение или нарушение функционирования сети связи для "значения показателя">
|
|
|
|
5. Отсутствие доступа к государственной услуге, оцениваемое в максимальном допустимом времени, в течение которого государственная услуга может быть недоступна для получателей такой услуги (часов)
|
|
|
|
[Пример заполнения в случае, если показатель не применим:]
<"Наименование объекта КИИ" не является системой, оказывающей государственные услуги и не обрабатывает информацию, обеспечивающую предоставление государственных услуг>
[Пример заполнения в случае, если показатель применим (необходимо указывать конкретное значение показателя значимости, а не диапазон, соответствующий конкретной категории значимости):]
<"Наименование объекта КИИ" является системой, оказывающей государственные услуги и обрабатывает информацию, обеспечивающую предоставление государственных услуг.>
В случае нарушения функционирования <"Наименование объекта КИИ" государственная услуга может быть недоступна для получателей такой услуги в течение "_" часов)>
|
|
|
|
6. Прекращение или нарушение функционирования государственного органа в части невыполнения возложенной на него функции (полномочия)
[Пример заполнения в случае, если показатель не применим:]
<"Наименование Субъекта КИИ в сфере связи" не является государственным органом>
[Пример заполнения в случае, если показатель применим (необходимо указывать конкретное значение показателя значимости, а не диапазон, соответствующий конкретной категории значимости):]
<"Наименование Субъекта КИИ в сфере связи" является государственным органом. "Наименование объекта КИИ" обеспечивает функционирование государственных органов:
- Правительство РФ;
->
|
|
|
|
7. Нарушение условий международного договора Российской Федерации, срыв переговоров или подписания планируемого к заключению международного договора Российской Федерации, оцениваемые по уровню международного договора Российской Федерации
[Пример заполнения в случае, если показатель не применим:]
<"Наименование Субъекта КИИ в сфере связи" не является участником международных договоров Российской Федерации, и не планирует проведение переговоров или подписание международных договоров>
[Пример заполнения в случае, если показатель применим (необходимо указывать конкретное значение показателя значимости, а не диапазон, соответствующий конкретной категории значимости):]
<"Наименование объекта КИИ" обеспечивает соблюдение условий международного договора Российской Федерации. В случае нарушения функционирования "Наименование объекта КИИ" "Наименование Субъекта КИИ в сфере связи" нарушит условия международных договоров Российской Федерации>
|
|
|
|
8. Возникновение ущерба субъекту критической информационной инфраструктуры, который является государственной корпорацией, государственным унитарным предприятием, государственной компанией, организацией оборонно-промышленного комплекса, стратегическим акционерным обществом, стратегическим предприятием, оцениваемого в снижении уровня дохода (с учетом налога на добавленную стоимость, акцизов и иных обязательных платежей) по всем видам деятельности (процентов от годового объема доходов, усредненного за прошедший пятилетний период) [Пример заполнения в случае если показатель не применим]:
<"Наименование Субъекта КИИ в сфере связи" не является государственной корпорацией, государственным унитарным предприятием, муниципальным унитарным предприятием, государственной компанией, организацией с участием государства и (или) стратегическим акционерным обществом, стратегическим предприятием>
[Пример заполнения в случае, если показатель применим (необходимо указывать конкретное значение показателя значимости, а не диапазон, соответствующий конкретной категории значимости):]
<"Наименование Субъекта КИИ в сфере связи" является государственной корпорацией, государственным унитарным предприятием, муниципальным унитарным предприятием, государственной компанией, организацией с участием государства и (или) стратегическим акционерным обществом, стратегическим предприятием. В случае нарушения функционирования "Наименование объекта КИИ" "Наименование Субъекта КИИ в сфере связи" окажет ущерб субъекту КИИ, который является государственной корпорацией, оцениваемого в снижении уровня дохода в XX%>
|
|
|
|
9. Возникновение ущерба бюджету Российской Федерации, оцениваемого в снижении выплат (отчислений) в бюджет, осуществляемых субъектом критической информационной инфраструктуры (процентов прогнозируемого годового дохода федерального бюджета, усредненного за планируемый 3-летний период)
[Пример заполнения в случае, если показатель не применим]:
<Возникновение компьютерных инцидентов на "Наименование объекта КИИ" не приведет к возникновению ущерба бюджетам РФ>
[В случае если показатель применим (необходимо указывать конкретное значение показателя значимости, а не диапазон, соответствующий конкретной категории значимости)]
<Нарушение функционирования "Наименование объекта КИИ" может привести к снижению доходов федерального бюджета на "число" млн. рублей (расчетная сумма выплат налогов, пошлин и иных отчислений в бюджет, которая будет не выплачена из-за остановки производства на прогнозируемый срок в 3 дня)>
|
|
|
|
10. Прекращение или нарушение проведения клиентами операций по банковским счетам и (или) без открытия банковского счета или операций, осуществляемых субъектом КИИ, являющимся в соответствии с законодательством РФ системно значимой кредитной организацией, оператором услуг платежной инфраструктуры системно и (или) социально значимых платежных систем или системно значимой инфраструктурной организацией финансового рынка, оцениваемые среднедневным (по отношению к числу календарных дней в году) количеством осуществляемых операций (млн. единиц) (расчет осуществляется по итогам года, а для создаваемых объектов - на основе прогнозных значений).
[Пример заполнения в случае, если показатель не применим]:
<"Наименование Субъекта КИИ в сфере связи" не является системно значимой кредитной организацией, оператором услуг платежной инфраструктуры системно и (или) социально значимых платежных систем или системно значимой инфраструктурной организацией финансового рынка>
[Пример заполнения в случае, если показатель применим (необходимо указывать конкретное значение показателя значимости, а не диапазон, соответствующий конкретной категории значимости):]
<"Наименование Субъекта КИИ в сфере связи" является системно значимой кредитной организацией, оператором услуг платежной инфраструктуры системно и (или) социально значимых платежных систем или системно значимой инфраструктурной организацией финансового рынка. Сбой функционирования "Наименование объекта может привести к прекращению или нарушению клиентами операций по осуществлению перевода денежных средств в размере "осуществляемых операций (млн. единиц)">
|
|
|
|
10.1 Прекращение или нарушение проведения операций по исполнению обязательств, осуществляемых субъектом критической информационной инфраструктуры, являющимся центральным контрагентом, среднедневной размер обязательств которого по передаче денежных средств в валюте Российской Федерации по итогам клиринга за последние 12 месяцев (трлн. рублей)
[Пример заполнения в случае, если показатель не применим:]
<"Наименование Субъекта КИИ в сфере связи" не является центральным контрагентом>
[Пример заполнения в случае, если показатель применим (необходимо указывать конкретное значение показателя значимости, а не диапазон, соответствующий конкретной категории значимости):]
<"Наименование Субъекта КИИ в сфере связи" является центральным контрагентом. Сбой функционирования "Наименование объекта может привести к прекращению или нарушению проведения операций по исполнению обязательств в размере "осуществляемых операций (трлн. рублей)">
|
|
|
|
10.2 Прекращение или нарушение проведения учетно-расчетных операций, осуществляемых субъектом критической информационной инфраструктуры, являющимся центральным депозитарием и регистратором финансовых транзакций, среднедневное количество ценных бумаг (ISIN) российских эмитентов, которые учитывались на счетах в центральном депозитарии (оцениваемые за последние 12 месяцев в тыс. штук)
[Пример заполнения в случае, если показатель не применим:]
<"Наименование Субъекта КИИ в сфере связи" не является центральным депозитарием и регистратором финансовых транзакций>
[Пример заполнения в случае, если показатель применим (необходимо указывать конкретное значение показателя значимости, а не диапазон, соответствующий конкретной категории значимости):]
<"Наименование Субъекта КИИ в сфере связи" является центральным депозитарием и регистратором финансовых транзакций. Сбой функционирования "Наименование объекта может привести к прекращению или нарушению проведения учетно-расчетных операций, в размере "оцениваемые за последние 12 месяцев в тыс. штук)">
|
|
|
|
10.3 Прекращение или нарушение проведения операций по выплатам, передаче или размещению денежных средств, осуществляемых субъектом критической информационной инфраструктуры, являющимся негосударственным пенсионным фондом, которые оцениваются суммой пенсионных накоплений и пенсионных резервов негосударственного пенсионного фонда (млрд. рублей)
[Пример заполнения в случае, если показатель не применим:]
<"Наименование Субъекта КИИ в сфере связи" не является являющимся негосударственным пенсионным фондом>
[Пример заполнения в случае, если показатель применим (необходимо указывать конкретное значение показателя значимости, а не диапазон, соответствующий конкретной категории значимости):]
<"Наименование Субъекта КИИ в сфере связи" является являющимся негосударственным пенсионным фондом. Сбой функционирования "Наименование объекта может привести к прекращению или нарушению проведения операций по выплатам, передаче или размещению денежных средств операций, в размере "млрд. рублей)".>
|
|
|
|
10.4 Прекращение или нарушение проведения операций по выплатам, перестрахованию, инвестициям, осуществляемых субъектом критической информационной инфраструктуры, являющимся страховой организацией, оцениваемые объемом активов (млрд. рублей)
[Пример заполнения в случае, если показатель не применим:]
<"Наименование Субъекта КИИ в сфере связи" не является центральным контрагентом, среднедневной размер обязательств которого по передаче денежных средств в валюте Российской Федерации по итогам клиринга за последние 12 месяцев>
[Пример заполнения в случае, если показатель применим (необходимо указывать конкретное значение показателя значимости, а не диапазон, соответствующий конкретной категории значимости):]
<"Наименование Субъекта КИИ в сфере связи" является центральным контрагентом. Сбой функционирования "Наименование объекта может привести к прекращению или нарушению проведения операций по выплатам, перестрахованию, инвестициям, в размере "млрд. рублей">
|
|
|
|
10.5 Прекращение или нарушение выполнения функций по переводу денежных средств, осуществляемых субъектом критической информационной инфраструктуры, являющимся оператором услуг информационного обмена (некредитной организацией), который оценивается количеством заключенных договоров с кредитными организациями
[Пример заполнения в случае, если показатель не применим:]
<"Наименование объекта КИИ" не выполняет функции по переводу денежных средств>
[Пример заполнения в случае, если показатель применим (необходимо указывать конкретное значение показателя значимости, а не диапазон, соответствующий конкретной категории значимости):]
<"Наименование объекта КИИ" выполняет функции по переводу денежных средств. Сбой функционирования "Наименование объекта может привести к прекращению или нарушению выполнения функций по переводу денежных средств, в размере "млрд. рублей">
|
|
|
|
11. Вредные воздействия на окружающую среду
[Пример заполнения в случае, если показатель не применим:]
<"Наименование объекта КИИ" связи" не оказывает управляющие воздействия на автоматизируемый процесс и не оказывает влияние на возникновение аварийной ситуации на объекте>
[Пример заполнения в случае, если показатель применим (необходимо указывать конкретное значение показателя значимости, а не диапазон, соответствующий конкретной категории значимости):]
<Согласно паспорту безопасности "Наименование объекта КИИ", наиболее опасный сценарии чрезвычайной ситуации, который может возникнуть на объекте, может повлечь вредные выбросы в атмосферу в масштабах территории "название территории". Наиболее опасный сценарий чрезвычайной ситуации, который может возникнуть на объекте, приводящий к вредным выбросам в атмосферу, которым будут подвержены "число жителей" млн. человек, проживающих в зоне потенциального воздействия>
|
|
|
|
12. Прекращение или нарушение функционирования (невыполнение установленных показателей) пункта управления (ситуационного центра), оцениваемые в уровне (значимости) пункта управления или ситуационного центра
[Пример заполнения в случае, если показатель не применим:]
<"Наименование объекта КИИ" не является частью (элементом) пункта управления (ситуационным центром) и не осуществляет управление, контроль и мониторинг процессов, обеспечивающих функционирование какого-либо пункта управления (ситуационного центра)>
[Пример заполнения в случае, если показатель применим (необходимо указывать конкретное значение показателя значимости, а не диапазон, соответствующий конкретной категории значимости):]
<"Наименование объекта КИИ" является частью (элементом) пункта управления (ситуационным центром) и осуществляет управление, контроль и мониторинг процессов, обеспечивающих функционирование какого-либо пункта управления (ситуационного центра). В случае нарушение функционирования {"Наименование объекта КИИ" может привести к прекращению или нарушению (невыполнение установленных показателей) функционирования пункта управления (ситуационного центра), так как {"Наименование объекта КИИ" участвует в управлении или мониторинге процессов пунктов управления (ситуационных центров)>
|
|
|
|
13. Снижение показателей государственного оборонного заказа, выполняемого (обеспечиваемого) субъектом критической информационной инфраструктуры
[Пример заполнения в случае, если показатель не применим:]
<"Наименование объекта КИИ" не обеспечивает выполнение, управление, контроль и мониторинг государственного оборонного заказа>
[Пример заполнения в случае, если показатель применим (необходимо указывать конкретное значение показателя значимости, а не диапазон, соответствующий конкретной категории значимости):]
<Нарушение функционирования "Наименование объекта КИИ" может привести к снижению показателей государственного оборонного заказа в "период времени" (процентов заданного объема продукции), так как объект задействован в процессах>.
|
|
|
|
14. Прекращение или нарушение функционирования (невыполнения установленных показателей) информационной системы в области обеспечения обороны страны, безопасности государства и правопорядка, оцениваемые в максимально допустимом времени, в течение которого информационная система быть недоступна пользователю (часов)
[Пример заполнения в случае, если показатель не применим:]
<"Наименование Субъекта КИИ в сфере связи" не имеет критических процессов по обеспечению функционирования информационных систем в области обеспечения обороны страны, безопасности государства и правопорядка>
[Пример заполнения в случае, если показатель применим (необходимо указывать конкретное значение показателя значимости, а не диапазон, соответствующий конкретной категории значимости):]
<Нарушение функционирования "Наименование объекта КИИ" может привести к прекращению или нарушению функционирования (невыполнению установленных показателей) информационной системы в области обеспечения обороны страны, безопасности государства и правопорядка, так как "Наименование объекта КИИ" задействован в процессах реализации, управления или контроля данных процессов>
|