Критическая инфраструктура информации (КИИ) представляет собой ансамбль информационных активов, которые имеют важное значение для государства. Эти активы включают программные и аппаратные комплексы, работа которых должна быть непрерывной, чтобы обеспечить важные функции. Потеря или компрометация данных систем может иметь серьезные последствия для промышленной безопасности, экологии, экономики, социальной сферы, международных отношений и здравоохранения.

Провести категорирование объектов кии можно обратившись к сотрудникам российский интегратор, поставщик ИТ-услуг, продуктов и сервисов, разработчик собственных программных продуктов ITGLOBAL.COM Security.

Что такое категорирование объектов КИИ

Процесс категорирования КИИ включает определение категории значимости объекта на основе ряда критериев и показателей. Есть три категории значимости, упорядоченные в соответствии с потенциальным ущербом, где первая категория является наиболее высокой.

Если объект не отвечает ни одному из критериев значимости, он признается незначимым. Если же объекту была присвоена одна из категорий значимости, он считается значимым согласно закону.

По завершении работ составляется акт категорирования объектов и сведения о результатах присвоения объекту категории значимости или об отсутствии необходимости присвоения такой категории. Этот акт является внутренним документом субъекта КИИ и не подлежит направлению на проверку регулятору. Однако сведения о результатах категорирования должны быть направлены каждым субъектом КИИ в Федеральную службу по техническому и экспортному контролю (ФСТЭК) России для внесения в реестр всех значимых объектов КИИ. Это нужно с целью обеспечения контроля и координации за значимыми объектами.

Как определить, к какой категории относится фирма?

Многие владельцы компаний могут ошибочно полагать, что объектами критической инфраструктуры относятся только оборонные предприятия. Однако законодательно определен обширный список учреждений, включающий следующие объекты КИИ подлежащие категорированию:

1. Медицинские учреждения, такие как больницы и поликлиники;
2. Научно-исследовательские институты, включая институты ядерной физики и НИИ;
3. Организации, ответственные за логистику общественного транспорта;
4. Инфраструктурные сооружения, такие как мосты, дамбы и другие объекты общественного назначения;
5. Финансовые учреждения, включая банки и инвестиционные компании;
6. Операторы мобильной связи и компании, обеспечивающие доступ к глобальной сети;
7. Предприятия химической и металлургической промышленности;
8. Предприятия нефтедобывающего и энергетического секторов.

Военные и оборонные предприятия являются только частью отраслей, попадающих под данное определение. Законодательство предусматривает категорирование различных объектов КИИ с целью обеспечения их защиты и безопасности.

^{Источник изображения: online.mospolytech.ru}