Какую роль играет приказ ФСТЭК № 235 при определении значимости объектов КИИ?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Приказ ФСТЭК № 235 играет ключевую и определяющую роль при определении значимости объектов КИИ. Именно этот документ устанавливает обязательную методику, по которой субъект КИИ оценивает последствия нарушения функционирования объектов и принимает решение о присвоении категории значимости либо о признании объекта незначимым.

Что говорит законодательство

Федеральный закон № 187-ФЗ вводит обязанность категорирования объектов КИИ, но не содержит конкретных показателей и порогов значимости.

Эти элементы установлены Методикой определения значимости объектов КИИ, утверждённой приказом ФСТЭК России № 235. Данный приказ:

• устанавливает единый обязательный порядок определения значимости объектов КИИ;

• закрепляет виды последствий, подлежащие анализу (социальные, экономические, экологические, для обороны и безопасности государства);

• определяет показатели и пороговые значения для I, II и III категорий значимости;

• описывает правила выбора категории по максимальному достигнутому порогу;

• регламентирует случаи признания объекта незначимым.

Без применения приказа № 235 корректное определение значимости объектов КИИ невозможно.

Как это работает на практике

На практике приказ ФСТЭК № 235 используется следующим образом:

• комиссия субъекта КИИ проводит анализ последствий нарушения функционирования объекта строго по показателям методики;

• результаты анализа сопоставляются с пороговыми значениями, установленными приказом;

• категория значимости присваивается исключительно на основании достигнутых порогов;

• любые отклонения от методики (усреднение, субъективные оценки, «перестраховка») считаются нарушением.

Важно:

• приказ № 235 обязателен для применения всеми субъектами КИИ;

• использование иных методик или внутренних критериев не допускается;

• при проверках регулятор оценивает соответствие категорирования именно требованиям этого приказа.

Выводы и рекомендации

Приказ ФСТЭК № 235 является основным нормативным документом, определяющим порядок и правила установления значимости объектов КИИ. Он конкретизирует требования 187-ФЗ и делает процедуру категорирования формализованной, сопоставимой и проверяемой.

Рекомендуется:

• применять приказ № 235 без отклонений и упрощений;

• рассматривать его как обязательную основу категорирования;

• документально подтверждать все расчёты и выводы в привязке к положениям методики.

Корректное применение приказа ФСТЭК № 235 — ключевое условие законного определения категории значимости объекта КИИ и отсутствия претензий со стороны регулятора.