Какие показатели учитываются при определении категории значимости объекта КИИ?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Категория значимости объекта КИИ определяется не по типу системы и не по отрасли, а по возможным последствиям её сбоя. Для этого используются специальные показатели значимости, которые показывают, к чему может привести нарушение работы объекта — для людей, экономики, окружающей среды и безопасности государства.

Что говорит законодательство

Показатели, используемые при определении категории значимости объекта КИИ, установлены Методикой определения значимости объектов КИИ, утверждённой приказом ФСТЭК России от 21.12.2017 № 235.

Методика предусматривает учёт последствий нарушения функционирования объекта КИИ по следующим группам показателей:

1. Социальные показатели
   Учитывают возможный вред для:

   • жизни и здоровья людей;

   • условий жизнедеятельности населения;

   • доступности социально значимых услуг.

2. Экономические показатели
   Оценивают возможный:

   • экономический ущерб;

   • финансовые потери;

   • влияние на устойчивость экономической деятельности.

3. Экологические показатели
   Связаны с:

   • возможным загрязнением окружающей среды;

   • вредом природным ресурсам;

   • нарушением экологической безопасности.

4. Показатели, связанные с обороной страны и безопасностью государства
   Учитывают возможное влияние нарушения работы объекта КИИ на:

   • обороноспособность;

   • государственную безопасность;

   • устойчивость функционирования органов власти и критически важных процессов.

Для каждого показателя методикой установлены конкретные пороговые значения, при достижении которых объекту присваивается I, II или III категория значимости.

Как это работает на практике

На практике комиссия субъекта КИИ анализирует, какие последствия может повлечь сбой конкретного объекта, и сопоставляет их с показателями методики ФСТЭК.

Важно понимать:

• оцениваются не фактические инциденты, а возможные последствия гипотетического нарушения функционирования;

• расчёт выполняется по каждому объекту отдельно;

• если хотя бы один показатель достигает установленного порога, объекту присваивается соответствующая категория значимости;

• если ни один показатель не достигает пороговых значений, объект признаётся незначимым.

Использование показателей вне перечня, установленного методикой ФСТЭК, не допускается.

Выводы и рекомендации

При определении категории значимости объекта КИИ учитываются только те показатели, которые прямо установлены методикой ФСТЭК: социальные, экономические, экологические и связанные с безопасностью государства. Именно они лежат в основе присвоения категории значимости.

Рекомендуется применять показатели строго в соответствии с приказом ФСТЭК № 235, документировать расчёты и обоснования и избегать субъективных оценок, не предусмотренных методикой. Это критично для корректности категорирования и успешного прохождения проверок регуляторов.

Возникли трудности с категорированием КИИ?

Проведем категорирование за Вас

Выявим объекты КИИ, проведем категорирование, разработаем полный пакет документации и проконсультируем по взаимодействию с органами.

Заказать

О услуге