Рекомендации по формированию перечней объектов КИИ, подлежащей категорированию

Информационное сообщение ФСТЭК от 24.08.2018 № 240/25/3752
По вопросам представления перечней объектов критической информационной инфраструктуры, подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий


Ссылка на текст (в новом окне)

С 1 января 2018 г. вступил в силу Федеральный закон от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

В соответствии со статьей 7 указанного Федерального закона и постановлением Правительства Российской Федерации от 8 февраля 2018 г. N 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также Перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» субъекты критической информационной инфраструктуры осуществляют категорирование объектов критической информационной инфраструктуры Российской Федерации, в ходе которого формируют и направляют в ФСТЭК России перечни объектов критической информационной инфраструктуры, подлежащих категорированию.

Для единообразного подхода к формированию перечней объектов критической информационной инфраструктуры, подлежащих категорированию, рекомендуется:

1. Направлять в ФСТЭК России утвержденный руководителем субъекта критической информационной инфраструктуры (или уполномоченным лицом) перечень объектов критической информационной инфраструктуры, подлежащих категорированию, оформленный в соответствии с приложением 1.

2. Прикладывать при направлении в ФСТЭК России электронную копию перечня объектов критической информационной инфраструктуры, подлежащих категорированию, для сокращения срока оценки перечня (формат docx, xlsx).

3. Прикладывать при представлении в ФСТЭК России электронную копию сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий для удобства формирования и ведения Реестра значимых объектов критической информационной инфраструктуры Российской Федерации (формат docx, xlsx).

Одновременно отмечаем, что предоставление информации об отсутствии  в организации объектов критической информационной инфраструктуры или  о том, что организация не является субъектом критической информационной инфраструктуры Российской Федерации в ФСТЭК России в соответствии  с законодательством о безопасности критической информационной инфраструктуры Российской Федерации не требуется.

Приложение 1
к информационному сообщению ФСТЭК России
от 24 августа 2018 г. N 240/25/3752

 

Рекомендуемая форма перечня объектов критической информационной инфраструктуры Российской Федерации, подлежащих категорированию

Перечень объектов критической информационной инфраструктуры Российской Федерации, подлежащих категорированию

 

УТВЕРЖДАЮ

_________________________________________

Должность руководителя субъекта критической
информационной инфраструктуры Российской Федерации
(далее – субъект) или уполномоченного им лица

_________________________       _______________________________

Подпись руководителя
субъекта или уполномоченного
им лица
Фамилия, имя, отчество (при наличии)
руководителя субъекта или
уполномоченного им лица
« _____ » ________________________ 20____ г.

Дата утверждения перечня объектов критической информационной
инфраструктуры Российской Федерации, подлежащих категорированию

 

N
п/п
Наименование объекта Тип объекта1 Сфера (область) деятельности, 
в которой функционирует
объект 2
Планируемый срок категорирования объекта Должность, фамилия, имя, отчество (при наличии)
представителя, его телефон, адрес электронной почты
(при наличии)3
1.
2.
n.

__________________________________________________

Указывается один из следующих типов объекта: информационная система, автоматизированная система управления, информационно-телекоммуникационная сеть.

2 Указывается сфера (область) в соответствии с пунктом 8 статьи 2 Федерального закона от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации инфраструктуры Российской Федерации».

3 Указываются должность, фамилия, имя, отчество (при наличии) должностного лица, с которым можно осуществить взаимодействие по вопросам категорирования объекта, его телефон, адрес электронной почты (при наличии). Для нескольких объектов может быть определено одно должностное лицо.