_682c89e6d74b4.jpg)
Документ оговаривает сразу несколько аспектов категорирования КИИ. Так, например, из проекта постановления следует, что данный процесс включает в себя выявление, оценку и присвоение телекоммуникационным системам и сетям одну из категорий значимости, либо же наоборот — отсутствие необходимости подобной категории.
Также постановление предлагает создание постоянно действующей комиссии, в состав которой будут входить руководитель руководитель объекта КИИ, специалисты в области связи и кибербезопасности, работники подразделения по защите гостайны и т.д. Данная комиссия будет рассматривать возможные действия нарушителей, анализировать угрозы безопасности, оценивать масштаб последствий и т.п.
Также в проекте постановления оговаривается информация, которую объект КИИ должен направлять в уполномоченный федеральный орган исполнительной власти. Документ перечисляет перечень процессов, которым могут быть подвержены объекты КИИ в случае компьютерной атаки.
Третий пункт проекта постановления описывает те самые признаки значимости объектов КИИ. Среди них, например, количество абонентов, нарушение или прекращение функционирование сетей связи в случае атаки, ущерб бюджету РФ, наличие заключённого между субъектом КИИ и органом госвласти договора на предоставление услуг связи.
Напомним, ранее в Минцифре и ФСТЭКе рассказали, ждать ли существенных изменений в перечне типовых отраслевых объектов критической информационной инфраструктуры (КИИ). По словам представителя ведомства Анастасии Рудзик, на данный момент перечень избавился от латиницы и его привели в надлежащий вид для включения в постановление Правительства РФ.
