Алексей Ветров
Эксперт по защите данных IC-TECH
У объектов КИИ в России есть три категории значимости: 1-я, 2-я и 3-я.
Чем выше категория (то есть ближе к 1-й), тем тяжелее потенциальные последствия при инциденте/атаке – и тем строже/шире будут обязательные меры защиты, если объект признают значимым.
Чем выше категория (то есть ближе к 1-й), тем тяжелее потенциальные последствия при инциденте/атаке – и тем строже/шире будут обязательные меры защиты, если объект признают значимым.
Что говорит законодательство
В Правилах категорирования (ПП РФ №127) прямо указано, что:
- устанавливаются 3 категории значимости; самая высокая – первая, самая низкая – третья.
- по итогам категорирования объекту присваивается категория по наивысшему значению из применимых показателей критериев значимости.
- если ни один показатель неприменим или объект не соответствует значениям показателей, то категория значимости не присваивается.
Как это работает на практике
- Комиссия оценивает возможные последствия инцидента на объекте КИИ по критериям значимости (социальные, политические, экономические, экологические, оборона/безопасность/правопорядок – в перечне к ПП №127).
- Если по какому-то показателю получилась 1 категория, дальше остальные показатели можно не считать – категория уже максимальная.
- Итог: объект получает 1/2/3 или «категория не присваивается» (то есть по критериям значимости он не проходит).
Выводы и рекомендации
Категории значимости объектов КИИ: I, II, III (1-я, 2-я, 3-я); 1-я – самая высокая, 3-я – самая низкая. Возможен результат без присвоения категории, если критерии не применимы/не достигаются.
Возникли трудности с категорированием КИИ?
Выявим объекты КИИ, проведем категорирование, разработаем полный пакет документации и проконсультируем по взаимодействию с органами.
