III. Порядок расчета значений показателей критериев значимости с учетом особенностей функционирования объекта критической информационной инфраструктуры
III. Порядок расчета значений показателей критериев
значимости с учетом особенностей функционирования объекта
критической информационной инфраструктуры
11. В зависимости от типа объекта критической информационной инфраструктуры для расчета значений всех показателей критериев значимости, предусмотренных настоящим документом, используется один из следующих методов или их совокупность:
а) экспертный метод, заключающийся в анализе возможного максимального ущерба от прекращения или нарушения процессов, обеспечиваемых объектом критической информационной инфраструктуры, причиной которых могут являться компьютерные атаки и компьютерные инциденты (далее - экспертный метод);
б) метод аналогий или сравнений, основанный на анализе последствий произошедших компьютерных атак и компьютерных инцидентов на идентичных объектах критической информационной инфраструктуры (далее - метод аналогий или сравнений);
в) метод моделирования компьютерных атак, основанный на анализе последствий смоделированной вероятной компьютерной атаки, которая может привести к возникновению компьютерных инцидентов (далее - метод моделирования);
г) расчетный метод, основанный на количественной оценке риска аварии, произошедшей в результате компьютерной атаки или компьютерного инцидента (далее - расчетный метод).
12. При расчете значения показателя, указанного в позиции 1 перечня показателей критериев значимости, применяются все доступные методы, указанные в пункте 11 настоящего документа, исходя из следующих данных, являющихся отраслевыми признаками значимости объектов критической информационной инфраструктуры:
а) наличие опасных факторов, источниками которых являются производственное и (или) технологическое оборудование, в обеспечении функционирования которого участвует рассматриваемый объект критической информационной инфраструктуры, и (или) конструкции, обрабатываемое или хранимое в них сырье;
б) наличие опасных факторов, источниками которых являются параметры (характеристики) и условия обработки сырья, указанного в подпункте "а" настоящего пункта;
в) количество человек, потенциально находящихся в зоне поражения, при возникновении чрезвычайной ситуации, обусловленной источниками опасных факторов, указанными в подпунктах "а" и "б" настоящего пункта.
13. При расчете значения показателя, указанного в позиции 2 перечня показателей критериев значимости, применяются экспертный и (или) расчетный методы.
Для расчета значения показателя, указанного в субпозиции "а" позиции 2 перечня показателей критериев значимости, используются данные о границах территорий муниципальных образований и границах субъектов Российской Федерации, в которых возможно нарушение обеспечения жизнедеятельности населения в случае возникновения компьютерных инцидентов на объекте критической информационной инфраструктуры.
Для расчета значения показателя, указанного в субпозиции "б" позиции 2 перечня показателей критериев значимости, количество людей, условия жизнедеятельности которых могут быть нарушены, определяется исходя из численности населения, проживающего на территории, на которой произошло нарушение обеспечения жизнедеятельности населения в случае возникновения компьютерных инцидентов на объекте критической информационной инфраструктуры.
В качестве факторов, являющихся отраслевыми признаками значимости объектов критической информационной инфраструктуры, влияющих на расчет этого значения показателя, используются:
количество людей, использующих электрическую и (или) тепловую энергию, генерируемую с использованием оцениваемого объекта критической информационной инфраструктуры;
территории муниципальных образований, подключенные к сетям электрического и теплового снабжения, обеспечиваемые с помощью категорируемого объекта критической информационной инфраструктуры.
14. При расчете значения показателя, указанного в позиции 3 перечня показателей критериев значимости, применяются все доступные методы, указанные в пункте 11 настоящего документа.
Для расчета значения показателя, указанного в субпозиции "а" позиции 3 перечня показателей критериев значимости, принимаются пределы территории, на которой осуществляются пассажирские и грузовые перевозки.
Для расчета значения показателя, указанного в субпозиции "б" позиции 3 перечня показателей критериев значимости, используется количество людей, которым предоставляются транспортные услуги.
Для расчета значения показателя, указанного в субпозиции "в" позиции 3 перечня показателей критериев значимости, принимаются пределы территории, на которой осуществляются перевозка, погрузка, разгрузка и хранение опасных грузов, на перевозку которых требуется специальное разрешение, и (или) грузов повышенной опасности.
15. Для расчета значения показателя, указанного в позиции 5 перечня показателей критериев значимости, используются метод моделирования и метод аналогий или сравнений.
При этом для устранения последствий компьютерной атаки принимается период времени, равный минимально допустимому времени, в течение которого государственная услуга может быть недоступна.
16. При расчете значения показателя, указанного в позиции 6 перечня показателей критериев значимости, применяется экспертный метод, в рамках которого оценивается вероятность полного прекращения или нарушения функционирования федерального органа исполнительной власти, выполняющего функции (полномочия) в области использования атомной энергии, и Государственной корпорации по атомной энергии "Росатом" в связи с невозможностью реализации процесса, обеспечиваемого объектом критической информационной инфраструктуры.
17. Для расчета значения показателя, указанного в позиции 7 перечня показателей критериев значимости, применяется экспертный метод, в рамках которого оценивается наличие международных договоров Российской Федерации соответствующего уровня (межведомственного, межправительственного, межгосударственного), предусматривающих участие субъекта критической информационной инфраструктуры в деятельности, предусмотренной указанными договорами.
Расчет значения показателя, указанного в позиции 7 перечня показателей критериев значимости, осуществляется в отношении информационных систем, автоматизированных систем управления, информационно-телекоммуникационных систем, функционирование которых способно повлиять на нарушение условий международного договора Российской Федерации соответствующего уровня, срыв переговоров или срыв подписания международного договора Российской Федерации, планируемого к заключению.
Значение указанного в настоящем пункте показателя критериев значимости оценивается исходя из уровня международного договора Российской Федерации.
18. При расчете значения показателя, указанного в позиции 8 перечня показателей критериев значимости, применяется расчетный метод. Расчет значений этого показателя проводится путем математических вычислений и выражается как отношение снижения уровня доходов субъекта критической информационной инфраструктуры к объему его доходов за 5-летний период в процентах, определяемое по формуле:
- снижение уровня доходов субъекта критической информационной инфраструктуры (с учетом налога на добавленную стоимость, акцизов и иных обязательных платежей), исчисляемое в рублях;
Дср - объем доходов субъекта критической информационной инфраструктуры, усредненный за прошедший 5-летний период, исчисляемый в рублях.
Снижение уровня доходов является суммарным экономическим ущербом, вызванным прекращением или нарушением процесса на объекте критической информационной инфраструктуры. Суммарный экономический ущерб субъекта критической информационной инфраструктуры определяется комиссией самостоятельно.
При расчете значений этого показателя критериев значимости учитываются в том числе:
усредненный размер годового дохода, определенный на основании сведений управленческого и бухгалтерского учета за предыдущий 5-летний период;
максимально допустимый период простоя, определенный на основании регламентов проведения профилактических работ информационных систем, автоматизированных систем управления и информационно-телекоммуникационных систем субъекта критической информационной инфраструктуры;
время, требуемое для устранения последствий компьютерной атаки, определяемое на основании эксплуатационных, технических, договорных и (или) иных документов, а при отсутствии таких документов - на основании статистических данных за предыдущий 5-летний период. В случае отсутствия статистических данных за предыдущий 5-летний период принимается значение 10 суток.
19. При расчете значения показателя, указанного в позиции 9 перечня показателей критериев значимости, применяется расчетный метод. Расчет значений этого показателя в процентах осуществляется по формуле:
- снижение выплат (отчислений) в федеральный бюджет субъектом критической информационной инфраструктуры, которое может быть следствием прекращения или нарушения критических процессов, исчисляемое в рублях;
Бср - прогнозируемый общий объем доходов федерального бюджета в годовом исчислении, усредненный за планируемый 3-летний период, исчисляемый в рублях.
Снижение выплат (отчислений) в федеральный бюджет субъектами критической информационной инфраструктуры определяется комиссией самостоятельно.
Актуальный годовой размер выплачиваемых субъектом критической информационной инфраструктуры налогов в федеральный бюджет определяется исходя из данных, представляемых в Федеральную налоговую службу.
20. При расчете значения показателя, указанного в позиции 11 перечня показателей критериев значимости, применяются все доступные методы, указанные в пункте 11 настоящего документа. Для расчета значения указанного показателя оценивается количество муниципальных образований (численностью от 2 тыс. человек), на территорию которых возможен выход вредного воздействия за пределы территории субъекта критической информационной инфраструктуры, а также количество человек, которые могут быть подвержены вредному воздействию.
При этом учитываются физические эффекты аварийных процессов (пожары, взрывы, воздействие токсичных веществ), уточняются пределы территории, которые могут быть подвергнуты воздействию поражающих факторов аварий, и используются соответствующие модели аварийных процессов.
При определении территории воздействия учитываются количество вредных веществ, выброшенных в результате аварии, наличие неровности поверхности земли, сила и направление ветра и иные факторы, влияющие на окружающую среду.
21. При расчете значения показателя, указанного в позиции 12 перечня показателей критериев значимости, применяются экспертный метод и метод моделирования. При расчете значений этого показателя оценивается вероятность полного прекращения деятельности Государственной корпорации по атомной энергии "Росатом" или величина отклонений от временных значений осуществления процессов (функций), выполняемых, контролируемых и (или) обеспечиваемых указанной Государственной корпорацией.
22. При расчете значения показателя, указанного в позиции 13 перечня показателей критериев значимости, применяются все доступные методы, указанные в пункте 11 настоящего документа.
При расчете значения показателя, указанного в субпозиции "а" позиции 13 перечня показателей критериев значимости, осуществляется изучение проектной и эксплуатационной документации, технических заданий на объект критической информационной инфраструктуры, моделей угроз и нарушений, а также иных документов, раскрывающих требования, предъявляемые к объекту критической информационной инфраструктуры, позволяющих определить параметры снижения объемов продукции (работ, услуг) в заданный период времени (процентов заданного объема продукции).
При расчете значения показателя, указанного в субпозиции "б" позиции 13 перечня показателей критериев значимости, осуществляется изучение проектной и эксплуатационной документации, технических заданий на объект критической информационной инфраструктуры, моделей угроз и нарушений, а также иных документов, раскрывающих требования, предъявляемые к объекту критической информационной инфраструктуры, позволяющих определить параметры увеличения времени изготовления единицы продукции с заданным объемом (процентов установленного времени на изготовление единицы продукции).
23. При расчете значения показателя, указанного в позиции 13(1) перечня показателей критериев значимости, применяются экспертный метод, метод аналогий или сравнений и метод моделирования. При расчете значения этого показателя необходимо исходить из статуса субъекта критической информационной инфраструктуры в кооперации головного исполнителя поставок продукции по государственному оборонному заказу.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2026
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875