Что говорит законодательство
Федеральный закон № 187-ФЗ обязывает субъект КИИ проводить категорирование объектов КИИ и обеспечивать документальное подтверждение принятых решений.
В соответствии с Методикой определения значимости объектов КИИ, утверждённой приказом ФСТЭК России № 235:
-
категорирование проводится в отношении каждого объекта КИИ;
-
результат категорирования должен быть оформлен документально;
-
решение о категории значимости либо о признании объекта незначимым должно быть зафиксировано и утверждено.
На практике таким документом является акт категорирования объекта КИИ.
Как это работает на практике
Акт категорирования объекта КИИ, как правило, содержит:
-
идентификацию объекта КИИ (наименование, назначение, границы);
-
ссылку на основание проведения категорирования (187-ФЗ, методика ФСТЭК);
-
указание на проведённый анализ последствий нарушения функционирования;
-
итоговое решение комиссии:
-
присвоенная категория значимости (I, II или III), или
-
признание объекта КИИ незначимым;
-
-
реквизиты комиссии (состав, дата заседания);
-
подписи членов комиссии;
-
отметку об утверждении руководителем субъекта КИИ либо уполномоченным лицом.
Важно:
-
акт не заменяет расчёты, а опирается на них;
-
отсутствие акта при наличии расчётов считается отсутствием результата;
-
акт без расчётных обоснований считается неподтверждённым.
Выводы и рекомендации
Акт категорирования объекта КИИ — это ключевой итоговый документ, подтверждающий законность и завершённость процедуры категорирования. Он фиксирует принятое решение и служит основной точкой отсчёта для дальнейших требований по обеспечению безопасности.
Рекомендуется:
-
оформлять акт категорирования по каждому объекту КИИ отдельно;
-
обеспечивать его утверждение руководителем субъекта КИИ;
-
хранить акт вместе с расчётами и протоколами комиссии как единую доказательную базу.
Наличие корректно оформленного акта категорирования — обязательное условие подтверждения выполнения требований 187-ФЗ и устойчивой позиции субъекта КИИ при регуляторных проверках.
