Какие категории значимости объектов КИИ предусмотрены законодательством?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Законодательством Российской Федерации предусмотрено три категории значимости объектов КИИ. Категория отражает степень возможного ущерба при нарушении работы объекта: чем тяжелее последствия, тем выше категория. При этом не каждый объект КИИ обязательно получает категорию — по итогам оценки он может быть признан незначимым.

Что говорит законодательство

В соответствии с Федеральным законом № 187-ФЗ и Методикой определения значимости объектов КИИ, утверждённой приказом ФСТЭК России № 235, предусмотрены следующие категории значимости объектов КИИ:

• I категория значимости — объекты, нарушение функционирования которых может привести к наиболее тяжёлым последствиям, включая угрозу жизни и здоровью значительного числа людей, серьёзный ущерб экономике или угрозу обороне и безопасности государства.

• II категория значимости — объекты, нарушение функционирования которых может привести к существенным, но менее масштабным последствиям, чем для объектов I категории.

• III категория значимости — объекты, нарушение функционирования которых может привести к ограниченным, локальным последствиям, не достигающим уровня I и II категорий.

Методикой ФСТЭК установлены конкретные показатели и пороговые значения, при достижении которых объект относится к той или иной категории значимости.

Если по результатам оценки ни один показатель не достигает установленных порогов, объект КИИ признаётся незначимым и категория ему не присваивается.

Как это работает на практике

На практике комиссия субъекта КИИ:

• оценивает возможные последствия нарушения функционирования объекта по всем направлениям, предусмотренным методикой ФСТЭК;

• сопоставляет полученные значения с пороговыми значениями для I, II и III категорий;

• присваивает объекту наивысшую категорию, порог которой был достигнут хотя бы по одному показателю;

• либо признаёт объект незначимым при отсутствии достижений порогов.

Категория присваивается конкретному объекту, а не организации в целом, и фиксируется документально.

Выводы и рекомендации

Законодательством РФ предусмотрены три категории значимости объектов КИИ: I, II и III. Они отражают степень возможного ущерба при нарушении функционирования объекта и определяются строго по методике ФСТЭК.

Рекомендуется чётко различать категории значимости, не путать их с уровнями защищённости и корректно применять пороговые значения методики. Это является основой законного категорирования и последующего выполнения требований по безопасности объектов КИИ.

Возникли трудности с категорированием КИИ?

Проведем категорирование за Вас

Выявим объекты КИИ, проведем категорирование, разработаем полный пакет документации и проконсультируем по взаимодействию с органами.

Заказать

О услуге