На официальном портале правовой информации опубликовано во вторник 13 февраля постановление правительства РФ от 08.02.2018 г. №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».
Документ разработан Минобороны в целях обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на российские информационные ресурсы (ГосСОПКА).
Напомним, основы функционирования ГосСОПКА определены федеральным законом от 26 июля 2017 года №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Подписанным постановлением установлены порядок и сроки категорирования объектов критической информационной инфраструктуры (КИИ), перечень критериев значимости объектов КИИ, и показателей для количественной оценки значения критерия – например, территория, население).
Как говорится в правилах, категорирование осуществляется субъектами КИИ в отношении принадлежащих им объектов КИИ. Для присвоения категории создается специальная комиссия.
Категорированию подлежат объекты КИИ, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры.
Документом устанавливаются три категории значимости. Самая высокая категория – первая, самая низкая – третья. Определять категорию следует на основании значений ряда показателей, характеризующих объект КИИ.
Показатели сгруппированы по пяти типам значимости: социальная значимость, политическая, экономическая, экологическая и значимость для обеспечения обороны страны, безопасности государства и правопорядка. Например, к социальной значимости относится критерий «Причинение ущерба жизни и здоровью людей»; к политической – «Прекращение или нарушение функционирования государственного органа в части невыполнения возложенной на него функции (полномочия)» и т.д.
Как писал D-Russia.ru, ранее в феврале заместитель директора ФСТЭК Виталий Лютиков (ФСТЭК является федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности КИИ) говорил, что все подзаконные нормативные правовые акты, необходимые для реализации закона 187-ФЗ, вступят в силу и начнут полностью работать в течение месяца.
По словам Лютикова, наиболее значимым документом является проект постановления правительства РФ, утверждающий критерии значимости объектов критической информационной инфраструктуры и порядок их категорирования. «Это первое, с чего начинает работать закон», — подчеркнул представитель ФСТЭК.