С 1 января 2018 г. вступил в силу Федеральный закон от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
В соответствии со статьей 7 указанного Федерального закона и постановлением Правительства Российской Федерации от 8 февраля 2018 г. N 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также Перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» субъекты критической информационной инфраструктуры осуществляют категорирование объектов критической информационной инфраструктуры Российской Федерации, в ходе которого формируют и направляют в ФСТЭК России перечни объектов критической информационной инфраструктуры, подлежащих категорированию.
Для единообразного подхода к формированию перечней объектов критической информационной инфраструктуры, подлежащих категорированию, рекомендуется:
1. Направлять в ФСТЭК России утвержденный руководителем субъекта критической информационной инфраструктуры (или уполномоченным лицом) перечень объектов критической информационной инфраструктуры, подлежащих категорированию, оформленный в соответствии с приложением 1.
2. Прикладывать при направлении в ФСТЭК России электронную копию перечня объектов критической информационной инфраструктуры, подлежащих категорированию, для сокращения срока оценки перечня (формат docx, xlsx).
3. Прикладывать при представлении в ФСТЭК России электронную копию сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий для удобства формирования и ведения Реестра значимых объектов критической информационной инфраструктуры Российской Федерации (формат docx, xlsx).
Одновременно отмечаем, что предоставление информации об отсутствии в организации объектов критической информационной инфраструктуры или о том, что организация не является субъектом критической информационной инфраструктуры Российской Федерации в ФСТЭК России в соответствии с законодательством о безопасности критической информационной инфраструктуры Российской Федерации не требуется.
Приложение 1
к информационному сообщению ФСТЭК России
от 24 августа 2018 г. N 240/25/3752
Рекомендуемая форма перечня объектов критической информационной инфраструктуры Российской Федерации, подлежащих категорированию
Перечень объектов критической информационной инфраструктуры Российской Федерации, подлежащих категорированию
УТВЕРЖДАЮ
_________________________________________ Должность руководителя субъекта критической _________________________ _______________________________ |
||
Подпись руководителя субъекта или уполномоченного им лица |
Фамилия, имя, отчество (при наличии) руководителя субъекта или уполномоченного им лица |
|
« _____ » ________________________ 20____ г.
Дата утверждения перечня объектов критической информационной |
N п/п |
Наименование объекта | Тип объекта1 | Сфера (область) деятельности, в которой функционирует объект 2 |
Планируемый срок категорирования объекта | Должность, фамилия, имя, отчество (при наличии) представителя, его телефон, адрес электронной почты (при наличии)3 |
1. | |||||
2. | |||||
… | |||||
n. |
__________________________________________________
1 Указывается один из следующих типов объекта: информационная система, автоматизированная система управления, информационно-телекоммуникационная сеть.
2 Указывается сфера (область) в соответствии с пунктом 8 статьи 2 Федерального закона от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации инфраструктуры Российской Федерации».
3 Указываются должность, фамилия, имя, отчество (при наличии) должностного лица, с которым можно осуществить взаимодействие по вопросам категорирования объекта, его телефон, адрес электронной почты (при наличии). Для нескольких объектов может быть определено одно должностное лицо.
- Рекомендации по формированию перечней объектов КИИ, подлежащей категорированию
- Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ
- Правила категорирования объектов критической информационной инфраструктуры (ОКИИ) РФ, а также перечня показателей критериев значимости ОКИИ РФ и их значений
- Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры РФ и обеспечению их функционирования
- Методические документы ФСТЭК России по обеспечению безопасности информации в ключевых системах информационной инфраструктуры
- Требования к обеспечению защиты информации в АСУ ТП
- О безопасности критической информационной инфраструктуры РФ