В общем виде процедура составления списка объектов КИИ, подлежащих категорированию, состоит из следующих последовательных действий:
1. Выявление собственниками и (или) владельцами ТОТ наличия хотя бы в одном из договоров на оказание услуг информации о том, что в инфраструктуре потребителя услуги ТОТ присутствуют значимые объекты КИИ, непосредственно подключенные к ТОТ в соответствии с требованиями (ТУ) по обеспечению безопасности значимых объектов КИИ в зависимости от заявленной категории значимости.
Выявление собственниками и (или) владельцами ЦОД наличия договора с субъектом КИИ на размещение объектов КИИ в таком ЦОД.
В случае, если такие объекты КИИ не были выявлены, действия пунктов 2 - 4, настоящего раздела МУ, для собственников и (или) владельцев ТОТ и (или) ЦОД не выполняются.
2. Выявление критических процессов, осуществляемое Субъектом КИИ в сфере связи, исходя из того, что нарушение и/или прекращение этого процесса может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка (далее - критические процессы).
3. Идентификация ИС, ИТКС и АСУ, КИ в рамках которых могут оказать влияние на критические процессы (в разрезе процессов) - при этом влияние на один процесс могут оказывать несколько ИС, ИТКС, АСУ и наоборот - одна и та же ИС, ИТКС или АСУ может оказывать влияние на несколько процессов.
4. Формирование списка объектов КИИ подлежащих категорированию. В ходе формирования списка решением Субъекта КИИ в сфере связи в состав каждого объекта КИИ могут быть включены одна или несколько систем, в том числе различного типа (ИС, АСУ или ИТКС). При объединении в составе одного объекта КИИ нескольких систем, должно выполняться условие взаимозависимости этих систем друг от друга, т.е. выполнение и/или обеспечение ими единого критического процесса (например, предоставление услуг связи определенного типа).
После формирования списка объектов КИИ рекомендуется провести повторную идентификацию ИС, ИТКС и АСУ на предмет возможного оказания влияния с их стороны на уже выявленные объекты КИИ из списка (в случае возникновения КА и/или КИ). В случае выявления таких АС - они также должны быть включены в состав ранее идентифицированных объектов КИИ или войти в состав нового объекта КИИ, подлежащего категорированию. Повторную идентификацию рекомендуется повторять, пока не перестанут выявляться новые системы, влияющие на объекты КИИ из списка.
5. Решение об отсутствии объектов КИИ, подлежащих категорированию, должно быть оформлено путем составления акта об отсутствии объектов КИИ, подлежащих категорированию, согласно Приложению 7.
6. При осуществлении пересмотра установленных ранее категорий значимости решением Субъекта КИИ в сфере связи, объект КИИ, состоявший из нескольких систем, может быть разделен на несколько отдельных объектов КИИ.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875