Что такое пороговые значения показателей значимости объектов КИИ?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Пороговые значения показателей значимости — это установленные границы последствий, при достижении которых объект КИИ относится к определённой категории значимости. Проще говоря, это числовые или качественные критерии, которые позволяют объективно определить, насколько серьёзными будут последствия нарушения функционирования объекта и какую категорию значимости ему следует присвоить.

Что говорит законодательство

Федеральный закон № 187-ФЗ устанавливает обязанность определения значимости объектов КИИ, но не содержит конкретных критериев и границ оценки.

Такие критерии закреплены в Методике определения значимости объектов КИИ, утверждённой приказом ФСТЭК России № 235. В соответствии с методикой:

• для каждого показателя значимости установлены пороговые значения;

• пороги определяют границы между I, II и III категориями значимости;

• если значение показателя достигает или превышает порог, объект относится к соответствующей категории;

• если ни один показатель не достигает пороговых значений, объект признаётся незначимым.

Пороговые значения являются обязательными и едиными для всех субъектов КИИ.

Как это работает на практике

На практике применение пороговых значений происходит следующим образом:

• комиссия субъекта КИИ рассчитывает значения показателей последствий нарушения функционирования объекта;

• каждое значение сравнивается с порогами, установленными методикой ФСТЭК;

• если по хотя бы одному показателю достигнут порог I категории — объект относится к I категории, независимо от других показателей;

• если порог I не достигнут, но достигнут порог II или III — присваивается соответствующая категория;

• усреднение, суммирование или «компромисс» между порогами не допускаются.

Важно:

• оцениваются последствия, а не вероятность инцидента;

• применяется наивысший достигнутый порог;

• пороговые значения нельзя изменять или интерпретировать произвольно.

Выводы и рекомендации

Пороговые значения показателей значимости объектов КИИ — это ключевой инструмент объективного и единообразного определения категории значимости. Они установлены методикой ФСТЭК и обязательны к применению всеми субъектами КИИ.

Рекомендуется:

• строго использовать пороговые значения, предусмотренные методикой ФСТЭК;

• присваивать категорию по максимальному достигнутому порогу;

• документально подтверждать расчёты и сопоставление с порогами.

Корректное применение пороговых значений обеспечивает юридическую обоснованность категорирования и полное соответствие требованиям 187-ФЗ.

Возникли трудности с категорированием КИИ?

Проведем категорирование за Вас

Выявим объекты КИИ, проведем категорирование, разработаем полный пакет документации и проконсультируем по взаимодействию с органами.

Заказать

О услуге