Категорирование объектов КИИ
Категорирование объекта критической информационной инфраструктуры представляет собой установление соответствия объекта критической информационной инфраструктуры критериям значимости и показателям их значений, присвоение ему одной из категорий значимости, проверку сведений о результатах ее присвоения.
Категорирование объекта критической информационной инфраструктуры проводится в соответствии с следующими документами:
- Правила категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений, утв. Постановлением Правительства Российской Федерации от 8.02.2018 №127;
- Перечень типовых отраслевых объектов критической информационной инфраструктуры Российской Федерации, утв. распоряжением Правительства Российской Федерации от 26.02.2026 № 360-р;
- Отраслевые особенности категорирования объектов критической информационной инфраструктуры Российской Федерации (документы утверждаются Постановлением Правительства Российской Федерации с учётом специфики каждой сферы).
Порядок категорирования
1) Оформление акта категорирования. В нём должны быть указаны сведения об объекте КИИ, результаты анализа угроз безопасности, реализованные меры по обеспечению безопасности, присвоенная категория значимости (или отсутствие необходимости её присвоения), а также необходимые меры по обеспечению безопасности. Акт подписывается членами комиссии по категорированию и утверждается руководителем субъекта КИИ.
2) Направление сведений в ФСТЭК. Субъект КИИ обязан в течение 10 дней со дня утверждения акта направить в ФСТЭК сведения о результатах категорирования. Форма направления сведений утверждена приказом ФСТЭК России от 22.12.2017 №236.
3) Внесение в реестр. ФСТЭК проверяет соблюдение порядка категорирования и правильность присвоения категории. При подтверждении корректности данных объект включается в единый реестр значимых объектов КИИ.
- Правила категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений, утв. Постановлением Правительства Российской Федерации от 8.02.2018 №127;
- Перечень типовых отраслевых объектов критической информационной инфраструктуры Российской Федерации, утв. распоряжением Правительства Российской Федерации от 26.02.2026 № 360-р;
- Отраслевые особенности категорирования объектов критической информационной инфраструктуры Российской Федерации (документы утверждаются Постановлением Правительства Российской Федерации с учётом специфики каждой сферы).
Порядок категорирования
1) Оформление акта категорирования. В нём должны быть указаны сведения об объекте КИИ, результаты анализа угроз безопасности, реализованные меры по обеспечению безопасности, присвоенная категория значимости (или отсутствие необходимости её присвоения), а также необходимые меры по обеспечению безопасности. Акт подписывается членами комиссии по категорированию и утверждается руководителем субъекта КИИ.
2) Направление сведений в ФСТЭК. Субъект КИИ обязан в течение 10 дней со дня утверждения акта направить в ФСТЭК сведения о результатах категорирования. Форма направления сведений утверждена приказом ФСТЭК России от 22.12.2017 №236.
3) Внесение в реестр. ФСТЭК проверяет соблюдение порядка категорирования и правильность присвоения категории. При подтверждении корректности данных объект включается в единый реестр значимых объектов КИИ.
Обратитесь к нам - обеспечьте безопасность своей инфраструктуры!
