IV. Порядок расчета значений показателей критериев значимости с учетом особенностей функционирования объекта критической информационной инфраструктуры

IV. Порядок расчета значений показателей критериев

значимости с учетом особенностей функционирования объекта

критической информационной инфраструктуры

11. Для расчета значения показателя, указанного в позиции 1 перечня, комиссией по категорированию проводится:

анализ проектной и эксплуатационной документации объекта критической информационной инфраструктуры на наличие опасных факторов, источниками которых являются производственное и (или) технологическое оборудование, используемое и (или) хранимое в них сырье;

прогнозирование нанесения ущерба жизни и здоровью людей, основанное на моделировании последствий компьютерного инцидента;

анализ статистических данных по произошедшим ранее нештатным ситуациям на объекте критической информационной инфраструктуры;

определение количества человек, потенциально находящихся в зоне поражения при возникновении чрезвычайной ситуации.

12. Показатель, указанный в позиции 8 перечня, рассчитывается комиссией по категорированию по формуле:

Рисунок 1

где:

U_% - ущерб субъекту критической информационной инфраструктуры (в процентах);

U - ущерб субъекту критической информационной инфраструктуры от компьютерного инцидента, который рассчитывается по формуле:

Рисунок 2

где:

R_год - усредненный размер годового дохода субъекта критической информационной инфраструктуры в соответствии с показателями управленческого и бухгалтерского учета за предыдущий 5-летний период;

Рисунок 3 - усредненный суммарный годовой размер налогов за предыдущий 5-летний период, уплачиваемых субъектом критической информационной инфраструктуры в федеральный бюджет в соответствии с Налоговым кодексом Российской Федерации;

t_устр - время, необходимое на устранение последствий компьютерного инцидента в соответствии с эксплуатационными, техническими, регламентными и (или) иными документами;

t_регл - время, требуемое для проведения операций технического обслуживания (ремонта) в соответствии с техническими регламентами.

В случае если (t_устр - t_регл) является отрицательным значением, в основе расчетов определяется величина t_регл.

13. Показатель, указанный в позиции 9 перечня, рассчитывается комиссией по категорированию по формуле:

Рисунок 4

где:

U_% - ущерб федеральному бюджету от компьютерного инцидента (в процентах);

Рисунок 5

где:

Рисунок 6 - усредненный суммарный годовой размер налогов за предыдущий 3-летний период, уплачиваемых субъектом критической информационной инфраструктуры в федеральный бюджет в соответствии с Налоговым кодексом Российской Федерации;

14. Расчет показателя, указанного в позиции 11 перечня, проводится на основании:

а) наличия у субъекта критической информационной инфраструктуры объектов критической информационной инфраструктуры, которые относятся к опасным производственным объектам в соответствии с законодательством Российской Федерации;

б) наличия у субъекта критической информационной инфраструктуры объектов критической информационной инфраструктуры, задействованных в производственных процессах и обработке информации, необходимой для управления, контроля или мониторинга опасных производственных объектов;

в) сравнения масштаба территории, на которой окружающая среда может быть подвергнута вредным воздействиям, со значениями показателя, указанными в субпозиции "а" позиции 11 перечня;

г) сравнения данных о количестве людей, потенциально подверженных вредным воздействиям, со значениями показателя, указанными в субпозиции "б" позиции 11 перечня.

15. Порядок расчета показателей, указанных в позициях 13 и 13(1) перечня, определяется отраслевыми особенностями категорирования объектов критической информационной инфраструктуры в сфере оборонной промышленности.

III. Отраслевые признаки значимости объекта критической информационной инфраструктуры, соответствующие критериям значимости и показателям их значений