Что говорит законодательство
В соответствии с Федеральным законом № 187-ФЗ и Методикой определения значимости объектов КИИ, утверждённой приказом ФСТЭК России № 235, при определении категории значимости учитываются:
-
количественные показатели последствий нарушения функционирования объекта;
-
территориальный охват последствий (локальный, региональный, межрегиональный и т.п.);
-
масштаб воздействия на население, экономику, окружающую среду или безопасность государства.
Методика устанавливает пороговые значения показателей, которые отражают именно масштаб и тяжесть последствий, а не причины или вероятность нарушения.
Как это работает на практике
На практике масштаб последствий учитывается следующим образом:
-
комиссия определяет, какое количество людей может быть затронуто нарушением работы объекта;
-
оценивается, на какую территорию распространяются последствия — в пределах одного объекта, населённого пункта, региона или нескольких регионов;
-
анализируется, приведёт ли сбой к локальным нарушениям или к системным последствиям для отрасли или государства;
-
полученные значения сопоставляются с порогами методики ФСТЭК.
Важно:
-
чем больше охват и глубина последствий, тем выше вероятность отнесения объекта к I категории;
-
масштаб последствий учитывается по каждому виду ущерба отдельно;
-
для присвоения высокой категории достаточно достижения соответствующего порога по одному показателю.
Выводы и рекомендации
Масштаб последствий напрямую влияет на категорию значимости объекта КИИ и отражает широту и тяжесть возможного ущерба. Именно через показатели масштаба методика ФСТЭК разграничивает I, II и III категории значимости.
Рекомендуется при категорировании тщательно анализировать охват и глубину последствий нарушения функционирования объекта, использовать только показатели и пороговые значения методики ФСТЭК и документально обосновывать расчёты. Недооценка масштаба последствий является одной из наиболее распространённых ошибок при определении категории значимости объекта КИИ.
