Какие группы показателей значимости используются при оценке объектов КИИ?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

При оценке значимости объектов КИИ используются строго установленные группы показателей, которые отражают возможные последствия нарушения функционирования объекта. Эти группы охватывают ключевые сферы ущерба и позволяют объективно определить категорию значимости объекта КИИ.

Что говорит законодательство

Федеральный закон № 187-ФЗ устанавливает, что значимость объектов КИИ определяется исходя из последствий нарушения их функционирования.

Конкретные группы показателей значимости закреплены в Методике определения значимости объектов КИИ, утверждённой приказом ФСТЭК России № 235. Методика предусматривает следующие группы показателей:

Социальные последствия — Показатели, отражающие возможный вред жизни и здоровью людей, а также нарушение условий жизнедеятельности населения.

Экономические последствия — Показатели, характеризующие возможный экономический ущерб, включая прямые и косвенные потери, ущерб организациям и экономике в целом.

Экологические последствия — Показатели, связанные с возможным причинением вреда окружающей среде вследствие нарушения функционирования объекта КИИ.

Последствия для обороны страны и безопасности государства — Показатели, отражающие влияние на обороноспособность, общественную безопасность, устойчивость управления и иные критически важные государственные функции.

Методика устанавливает показатели и пороговые значения внутри каждой группы для I, II и III категорий значимости.

Как это работает на практике

На практике комиссия субъекта КИИ:

• анализирует возможные последствия нарушения функционирования объекта по каждой группе показателей;

• рассчитывает значения показателей в соответствии с методикой ФСТЭК;

• сопоставляет результаты с пороговыми значениями категорий;

• присваивает объекту категорию значимости по наивысшему достигнутому порогу, независимо от того, к какой группе относится показатель.

Важно:

• все группы показателей обязательны для анализа;

• нельзя исключать группы, даже если они кажутся неприменимыми;

• отсутствие последствий по группе должно быть обосновано расчётами.

Выводы и рекомендации

При оценке значимости объектов КИИ используются четыре группы показателей: социальные, экономические, экологические и последствия для обороны страны и безопасности государства. Они установлены методикой ФСТЭК и являются обязательными для применения.

Рекомендуется:

• анализировать последствия по всем группам показателей без исключений;

• документально подтверждать расчёты и выводы по каждой группе;

• присваивать категорию строго по максимальному достигнутому порогу.

Такой подход соответствует требованиям 187-ФЗ и методике ФСТЭК и обеспечивает корректное и проверяемое определение значимости объектов КИИ.