4.2. Идентификация и выявление объектов КИИ, подлежащих категорированию

Субъекту КИИ в сфере связи необходимо проанализировать все имеющиеся у него АС на предмет обработки ими информации, необходимой для обеспечения критических процессов, и (или) осуществления управления, контроля или мониторинга критических процессов.

АС, в которых выявлено выполнение и (или) обеспечение критических процессов, а также АС, которые Субъект КИИ в сфере связи может сопоставить с типовыми отраслевыми объектами КИИ из Перечня ТОКИИ, и будут являться объектами КИИ, подлежащими категорированию.

Для выявления прочих АС, требующих включения в список объектов КИИ, подлежащих категорированию, необходимо проверить возможность их отнесения, исходя из их функционального назначения, к одной из логических групп: управляющим, обеспечивающим, вспомогательным или инфраструктурным системам (Рисунок 1 и Таблица N 2).

Отличительной особенностью управляющих АС является возможность воздействовать на функционирование оборудования путем изменения его конфигурации. В то же время, выход из строя управляющих АС на работу оборудования, как правило, не влияет.

Отличительной особенностью обеспечивающих АС является влияние на оказание услуг связи абонентам. В случае выхода из строя обеспечивающих АС, оказание услуг связи абонентам невозможно или возможно в аварийном/резервном режиме. Обеспечивающие АС не воздействуют на работу управляющих АС, однако взаимодействуют с ними, например, с целью получения информации (телеметрии).

В дополнение к рассматриваемому показателю - прекращение или нарушение функционирования сети связи, необходимо рассмотреть применимость значений показателей критериев значимости объектов КИИ в соответствии с Правилами и Перечнем (социальная значимость, политическая, экономическая, экологическая или значимость для обеспечения обороны страны, безопасности государства и правопорядка).

Стоит отметить, что выведение из строя управляющих и вспомогательных систем в результате КА или КИ в большинстве случаев не способно напрямую повлиять на предоставление услуг связи абонентам (за исключением использования систем для усиления КА с целью вызвать аварийные ситуации и недопустимые события).

Рисунок 1 - Логические группы АС

Основные или потенциально значимые ОКИИ (в соответствии с критериями Постановления правительства Российской Федерации от 8 февраля 2018 г. N 127)

Вспомогательные или потенциальные объекты КИИ без категории значимости

Линии связи - линии передачи, физические цепи и линейно-кабельные сооружения связи

Оборудование - Объекты управления, непосредственно обеспечивающие представление услуг связи

Управляющие АС - системы, содержащие функционал управления оборудованием связи

Обеспечивающие АС - системы, функциональность которых влияет на предоставление услуг связи

Вспомогательные АС - системы обрабатывающие информацию из оборудования, основных систем. Влияние на них в результате КА и КИ не способно повлиять на предоставление услуг связи

Инфраструктурные АС, на базе которых функционируют АС в области связи

Отличительной особенностью инфраструктурных АС является влияние на обеспечение функционирования линий связи, оборудования, управляющих, обеспечивающих и вспомогательных АС. В случае злонамеренного воздействия на инфраструктурные АС возможно прекращение или нарушение функционирования сети связи по причине выхода из строя линий связи и оборудования, обеспечивающего работоспособность АС остальных групп (например, нарушение температурного режима, отключение электропитания, злоумышленное включение систем пожаротушения и т.п.).

Примеры различных видов АС приведены в Приложении 4.

Рассмотренные выше группы АС применимы к Перечню ТОКИИ.

Таблица N 2

Отнесение ТОКИИ, функционирующих в сфере

связи, к управляющим, обеспечивающим

или вспомогательным АС

NN пп.	Перечень типовых отраслевых объектов критической информационной инфраструктуры (ТОКИИ)	Пример АС	Отнесение к управляющим, обеспечивающим или вспомогательным системам
1	2	4	5
Услуги электросвязи (передача данных, доступ к сети Интернет и т.д.)
1	Автоматизированные системы управления и мониторинга сетей электросвязи/Системы управления сетью (Network Management Systems (NMS))/Системы мониторинга и управления центральными станциями (HUB) и сетями VSAT (Космическая связь) в составе сети связи общего пользования	Система управления магистральной сетью	Управляющие АС
2	Автоматизированные системы управления и мониторинга сетей электросвязи/Системы управления сетью (Network Management Systems (NMS))/Системы мониторинга и управления центральными станциями (HUB) и сетями VSAT (Космическая связь) в составе выделенных сетей связи	Система управления ядром сети	Управляющие АС
3	Автоматизированные системы управления и мониторинга сетей электросвязи/Системы управления сетью (Network Management Systems (NMS))/Системы мониторинга и управления центральными станциями (HUB) и сетями VSAT (Космическая связь) технологических сетей связи, присоединенных к сети связи общего пользования	Система управления уровня доступа на сетях фиксированной связи (ниже ядра сети)	Управляющие АС
4	Автоматизированные системы управления и мониторинга сетей электросвязи/Системы управления сетью (Network Management Systems (NMS))/Системы мониторинга и управления центральными станциями (HUB) и сетями VSAT (Космическая связь) в составе сетей связи специального назначения	Система управления поддержки эксплуатации сети (NOC)	Обеспечивающие АС
Услуги телефонной связи
5	Выделенные транзитные пункты сигнализации (Signaling Transfer Point (STP)/Diameter Routing Agent (DRA)) сети связи общего пользования	Системы, обеспечивающие управление выделенным транзитным пунктом сигнализации	Управляющие АС
6	Выделенные транзитные пункты сигнализации (Signaling Transfer Point (STP)/Diameter Routing Agent (DRA)) выделенных сетей связи
7	Выделенные транзитные пункты сигнализации (Signaling Transfer Point (STP)/Diameter Routing Agent (DRA)) технологических сетей связи, присоединенных к сети связи общего пользования
8	Выделенные транзитные пункты сигнализации (Signaling Transfer Point (STP)/Diameter Routing Agent (DRA)) сетей связи специального назначения
В случае наличия выделенных сетей передачи данных для управления (не применимо для всех)
9	Выделенные сети передачи данных для управления и мониторинга сетей электросвязи (Data Communication Network (DCN)) сети связи общего пользования	Выделенная сеть для управления и мониторинга	Управляющие АС Обеспечивающие АС
10	Выделенные сети передачи данных для управления и мониторинга сетей электросвязи (Data Communication Network (DCN)) выделенных сетей связи
11	Выделенные сети передачи данных для управления и мониторинга сетей электросвязи (Data Communication Network (DCN)) технологических сетей связи, присоединенных к сети связи общего пользования
12	Выделенные сети передачи данных для управления и мониторинга сетей электросвязи (Data Communication Network (DCN)) сетей связи специального назначения
Услуги спутниковой связи
13	Системы, обеспечивающие управление инфраструктурой подвижной спутниковой связи сети связи общего пользования	Системы управления сетями спутниковой связи	Управляющие АС
14	Системы, обеспечивающие управление инфраструктурой подвижной спутниковой связи выделенных сетей связи
15	Системы, обеспечивающие управление инфраструктурой подвижной спутниковой связи технологических сетей связи, присоединенных к сети связи общего пользования
16	Системы, обеспечивающие управление инфраструктурой подвижной спутниковой связи сетей связи специального назначения
Услуги таксофонной связи
17	Системы, обеспечивающие управление и контроль таксофонов	Системы управления и контроля таксофонов	Управляющие АС Вспомогательные АС (например, осуществляющие мониторинг без функционала управления)
Услуги фиксированной телефонии (местная телефонная связь, зоновая телефонная связь)
18	Системы, обеспечивающие управление телефонной связью	Системы управления узлами фиксированной телефонной связи	Управляющие АС
		Системы предоставления и ограничения доступа к фиксированной связи	Управляющие АС
		Системы управления статусами услуг абонента фиксированной связи	Вспомогательные АС
Услуги телеграфа
19	Системы, обеспечивающие управление оборудованием телеграфного комплекса	Системы управления оборудованием телеграфного комплекса	Управляющие АС
Услуги подвижной радиотелефонной связи
20	Системы, входящие в состав узла связи, обеспечивающие идентификацию и аутентификацию (опорного регистра местонахождения и центра аутентификации HLR/AuC) абонентов подвижной радиосвязи	Центр аутентификации HLR/AuC	Обеспечивающие АС

АС, отнесенные к Управляющим и Обеспечивающим группам - обязательно включаются в список объектов КИИ, подлежащих категорированию.

АС, отнесенные к Инфраструктурным и Вспомогательным группам - Субъекту КИИ в сфере связи надлежит сопоставить имеющиеся у него процессы с процессами модели eTOM, а затем, на основании рекомендаций по применимости показателей значимости, принять решение об отнесении процессов к критическим.

4.1.2. Этап 2. Выявление критических процессов на основании eTOM 4.3. Дополнительные рекомендации по формированию списка объектов КИИ, подлежащих категорированию