Embed Size (px)
Citation preview
![Page 1: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/1.jpg)
![Page 2: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/2.jpg)
Вопросы реализации Федерального закона от 26
июня 2017 г. № 187-ФЗ О безопасности критической
информационной инфраструктуры Российской
Федерации
Доклад
консультанта отдела Управления ФСТЭК России по
Южному и Северо-Кавказскому федеральным округам
Чернова Николая Ивановича
![Page 3: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/3.jpg)
Нормативные правовые акты федеральных органов исполнительной власти
Нормативные правовые акты Президента Российской Федерации
Федеральный закон от 26 июля 2017 г. № 187-ФЗ
«О безопасности критической информационной инфраструктуры Российской Федерации»
Указ Президента РФ от 25 ноября 2017 г. № 569«О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю,
утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. № 1085»
Приказ ФСТЭК России «Об утверждении порядка ведения реестра значимых
объектов КИИ»от 6 декабря 2017 г. № 227(зарегистрирован Минюстом
России 8 февраля 2018 г., рег. № 49966)
Приказ ФСТЭК России «Об утверждении формы
акта проверки»от 11 декабря 2017 г.
№ 229 (зарегистрирован Минюстом
России 28 декабря 2017 г., рег. № 49500)
Указ Президента РФ «О внесении изменений в Указ Президента РФ от 15 января 2013 г. № 31с «О
создании государственной системы обнаружения, предупреждения и ликвидации компьютерных атак»
Указ Президента РФ «О внесении изменений в Перечень сведений,
отнесенных к государственной тайне, утвержденный Указом Президента РФ от
30 ноября 1995 г. № 1203»
Приказ ФСТЭК России«Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из
категорий значимости»от 22 декабря 2017 г. № 236 (находится на регистрации
в Минюсте России)
Приказ ФСТЭК России«Об утверждении требований по
обеспечению безопасности значимых объектов КИИ»
от 25 декабря 2017 г. № 239
Приказ ФСТЭК России«Об утверждении требований к созданию систем безопасности
значимых объектов КИИ»от 21 декабря 2017 г. № 235
Приказ ФСБ России «Об утверждении Положения о Национальном координационном центре по компьютерным инцидентам»
Приказ ФСБ России «Об утверждении перечня информации, представляемой
в ГосСОПКА и порядка ее представления»
Приказ ФСБ России «Об утверждении порядка об обмене информации о компьютерных
инцидентах между субъектами КИИ»
Приказ ФСБ России «Об утверждении порядка информирования ФСБ России о
компьютерных инцидентах и реагирования на них»
Приказ ФСБ России «Об утверждении требований к средствам обнаружения, предупреждения и
ликвидации компьютерных атак»
Приказ ФСБ России «Об утверждении порядка, технических условий, установки и эксплуатации
средств обнаружения, предупреждения и ликвидации компьютерных атак»
Приказ Минкомсвязи России «Об утверждении порядка, технических условий, установки и эксплуатации средств
обнаружения, предупреждения и ликвидации компьютерных атак на сетях связи»
- готовит ФСТЭК России - готовит ФСБ России - готовит Минкомсвязи России
Нормативные правовые акты Правительства Российской Федерации
Постановление Правительства РФ«Об утверждении Правил категорирования объектов
критической информационной инфраструктуры Российской Федерации, а также перечня показателей
критериев значимости объектов критической информационной инфраструктуры
Российской Федерации и их значений»от 8 февраля 2018 г. № 127
Проект постановления Правительства РФ«Об утверждении порядка осуществления
государственного контроля в области обеспечения безопасности значимых объектов
критической информационной инфраструктуры»
Проект постановления Правительства РФ«Об утверждении порядка подготовки и
использования ресурсов единой сети электросвязи Российской Федерации для
обеспечения функционирования значимых объектов КИИ»
2РЕАЛИЗАЦИЯ ФЕДЕРАЛЬНЫЙ ЗАКОН «О БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ
ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ»
![Page 4: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/4.jpg)
ФЕДЕРАЛЬНЫЙ ЗАКОН «О БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ
ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ»
3
Федеральный закон от 26 июля 2017 г. № 187-ФЗ
«О безопасности критической информационной инфраструктуры
Российской Федерации»
![Page 5: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/5.jpg)
Приказ ФСТЭК России «Об утверждении порядка ведения реестра значимых объектов КИИ»от 6 декабря 2017 г. № 227 (зарегистрирован Минюстом России 8 февраля 2018
г., рег. № 49966)
Приказ ФСТЭК России «Об утверждении формы акта проверки» от 11 декабря 2017 г. № 229 (зарегистрирован Минюстом России 28 декабря 2017 г., рег. № 49500)
Приказ ФСТЭК России «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости»от 22 декабря 2017 г. № 236
(находится на регистрации в Минюсте России)
Приказ ФСТЭК России «Об утверждении требований по обеспечению безопасности значимых объектов КИИ» от 25 декабря 2017 г. № 239
4РЕАЛИЗАЦИЯ ФЕДЕРАЛЬНЫЙ ЗАКОН «О БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ
ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ»
Приказы ФСТЭК России
Приказ ФСТЭК России «Об утверждении требований к созданию систем безопасности значимых объектов КИИ» от 21 декабря 2017 г. № 235
![Page 6: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/6.jpg)
Нормативные правовые акты федеральных органов исполнительной власти
Нормативные правовые акты Президента Российской Федерации
Федеральный закон от 26 июля 2017 г. № 187-ФЗ
«О безопасности критической информационной инфраструктуры Российской Федерации»
Указ Президента РФ от 25 ноября 2017 г. № 569«О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю,
утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. № 1085»
Приказ ФСТЭК России «Об утверждении порядка ведения реестра значимых
объектов КИИ»от 6 декабря 2017 г. № 227(зарегистрирован Минюстом
России 8 февраля 2018 г., рег. № 49966)
Приказ ФСТЭК России «Об утверждении формы
акта проверки»от 11 декабря 2017 г.
№ 229 (зарегистрирован Минюстом
России 28 декабря 2017 г., рег. № 49500)
Указ Президента РФ «О внесении изменений в Указ Президента РФ от 15 января 2013 г. № 31с «О
создании государственной системы обнаружения, предупреждения и ликвидации компьютерных атак»
Указ Президента РФ «О внесении изменений в Перечень сведений,
отнесенных к государственной тайне, утвержденный Указом Президента РФ от
30 ноября 1995 г. № 1203»
Приказ ФСТЭК России«Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из
категорий значимости»от 22 декабря 2017 г. № 236 (находится на регистрации
в Минюсте России)
Приказ ФСТЭК России«Об утверждении требований по
обеспечению безопасности значимых объектов КИИ»
от 25 декабря 2017 г. № 239
Приказ ФСТЭК России«Об утверждении требований к созданию систем безопасности
значимых объектов КИИ»от 21 декабря 2017 г. № 235
Приказ ФСБ России «Об утверждении Положения о Национальном координационном центре по компьютерным инцидентам»
Приказ ФСБ России «Об утверждении перечня информации, представляемой
в ГосСОПКА и порядка ее представления»
Приказ ФСБ России «Об утверждении порядка об обмене информации о компьютерных
инцидентах между субъектами КИИ»
Приказ ФСБ России «Об утверждении порядка информирования ФСБ России о
компьютерных инцидентах и реагирования на них»
Приказ ФСБ России «Об утверждении требований к средствам обнаружения, предупреждения и
ликвидации компьютерных атак»
Приказ ФСБ России «Об утверждении порядка, технических условий, установки и эксплуатации
средств обнаружения, предупреждения и ликвидации компьютерных атак»
Приказ Минкомсвязи России «Об утверждении порядка, технических условий, установки и эксплуатации средств
обнаружения, предупреждения и ликвидации компьютерных атак на сетях связи»
- готовит ФСТЭК России - готовит ФСБ России - готовит Минкомсвязи России
Нормативные правовые акты Правительства Российской Федерации
Постановление Правительства РФ«Об утверждении Правил категорирования объектов
критической информационной инфраструктуры Российской Федерации, а также перечня показателей
критериев значимости объектов критической информационной инфраструктуры
Российской Федерации и их значений»от 8 февраля 2018 г. № 127
Проект постановления Правительства РФ«Об утверждении порядка осуществления
государственного контроля в области обеспечения безопасности значимых объектов
критической информационной инфраструктуры»
Проект постановления Правительства РФ«Об утверждении порядка подготовки и
использования ресурсов единой сети электросвязи Российской Федерации для
обеспечения функционирования значимых объектов КИИ»
5РЕАЛИЗАЦИЯ ФЕДЕРАЛЬНЫЙ ЗАКОН «О БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ
ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ»
![Page 7: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/7.jpg)
6
![Page 8: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/8.jpg)
Постановление
Правительства Российской
Федерацииот 8 февраля 2018 г.
№127
«Об утвержденииПравил категорирования
объектов критической информационной
инфраструктуры Российской Федерации, а также перечня
показателей критериев значимости объектов
критической информационной инфраструктуры Российской
Федерации и их значений»
Подготовлено в соответствии с пунктом 1
части 2 статьи 6 Федерального закона
№ 187-ФЗ
Утверждает:
Перечень показателей критериев
значимости объектов КИИ РФ и их
значения
Правила категорирования объектов
КИИ РФ
К обсуждению привлечены представители
более 40 организаций
Согласовано с 12 ФОИВ, ЦБ РФ,
ГК «Росатом», ГК «Роскосмос»
7
![Page 9: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/9.jpg)
Объект КИИ
Показатель 1
Показатель 2
……..
Показатель N
КАТЕГОРИЯ ЗНАЧИМОСТИ
Критерии значимости
Объект КИИ
Показатель 1
Показатель 2
……..
Показатель N
КАТЕГОРИЯ ЗНАЧИМОСТИ
Критерии значимости
Объект КИИ
Показатель 1
Показатель 2
……..
Показатель N
КАТЕГОРИЯ ЗНАЧИМОСТИ
Критерии значимости
Категорирование – это установление соответствия
КАЖДОГО объекта КИИ
критериям значимости и их показателям
8
![Page 10: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/10.jpg)
Показатель 1
Показатель 2
……..Показатель
N
КАТЕГОРИЯ ЗНАЧИМОСТИ
Критерии значимости
Категорирование объектов КИИ - осуществляется субъектами КИИ в
отношении принадлежащих им на праве
собственности, аренды или ином законном
основании объектов КИИ
9
![Page 11: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/11.jpg)
Показатель 1
Показатель 2
……..
Показатель N
КАТЕГОРИЯ ЗНАЧИМОСТИ
Критерии значимости
Категорирование объектов КИИ - осуществляется субъектами КИИ в
отношении принадлежащих им на праве
собственности, аренды или ином законном
основании объектов КИИ
10
![Page 12: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/12.jpg)
функционирующие в сфере
12 сфер (областей) деятельности
которым на праве собственности, аренды или на ином законном основании принадлежат объекты КИИ
ИС ИТКС АСУ
Субъекты КИИ
государственные органы
государственные учреждения
российские юридические лица
индивидуальные предприниматели
11
![Page 13: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/13.jpg)
• 01 - здравоохранение;• 02 – наука;• 03 – транспорт;• 04 - связь;• 05 - банковская сфера и иные сферы
финансового рынка;• 06 - топливно-энергетический комплекс;• 07 - атомная энергия; • 08 - оборонная промышленность;• 09 - ракетно-космическая промышленность;• 10 - горнодобывающая промышленность;• 11 - металлургическая промышленность;• 12 - химическая промышленность.
12
![Page 14: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/14.jpg)
Общероссийский классификатор
видов экономической деятельности
Лицензии и иные разрешительные
документы на различные виды
деятельности
Уставы , положения
организаций (государственных
органов)
……
13
![Page 15: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/15.jpg)
Комиссия по категорированию
Исходные данные для категорирования
Перечень объектов КИИ подлежащих
категорированию
Категорирование объектов КИИ
Акт категорирования объекта КИИ
Направление сведений о результатах категорирования в
ФСТЭК России
14
![Page 16: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/16.jpg)
Комиссия по категорированию
Создается решением руководителя субъекта КИИ
руководитель субъекта КИИ или уполномоченное им лицо
работники субъекта КИИ, являющиеся специалистами в области выполняемых функций, осуществляемых видов деятельности, в области информационных технологий и связи, по эксплуатации основного технологического оборудования, работники субъекта КИИ, на которых возложены функции обеспечения безопасности (информационной безопасности) объектов КИИ
работники субъекта КИИ, на которых возложены функции обеспечения безопасности объектов КИИ
работники подразделения по защите государственной тайны субъекта КИИ
работники структурного подразделения по ГО и ЧС или работники, уполномоченные на решение задач в этой области
В состав могут включаться представители гос. органов и российских юридических лиц, выполняющих функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере деятельности, по согласованию с ними.
15
![Page 17: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/17.jpg)
Комиссия по категорированию
Исходные данные для категорирования
Перечень объектов КИИ подлежащих
категорированию
Категорирование объектов КИИ
Акт категорирования объекта КИИ
Направление сведений о результатах категорирования в
ФСТЭК России
16
![Page 18: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/18.jpg)
Исходные данные для
категорирования:
сведения об объекте КИИ
процессы в рамках выполнения функций субъекта КИИ
состав информации, обрабатываемой объектами КИИ, сервисы предоставляемые объектами КИИ
декларация промышленной безопасности опасного производственного объекта, декларация безопасности гидротехнического сооружения, паспорт объекта ТЭК, на которых функционирует объект КИИ, если их разработка предусмотрена законодательством Российской Федерации
сведения о взаимодействии объекта КИИ с другими объектами КИИ
угрозы безопасности информации, а также данные о компьютерных инцидентах, произошедших ранее на объектах КИИ данного типа
17
![Page 19: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/19.jpg)
Категорированию подлежат объекты КИИ, обеспечивающие процессы
управленческие
технологические
производственные финансово-экономические
иные процессы
18
![Page 20: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/20.jpg)
Процесс 1Процесс 2
Процесс 3
Процесс 4…………..
Процесс N
Процесс N+1
определение всех процессов в рамках выполнения функций (полномочий), осуществления видов деятельности субъекта КИИ
19
![Page 21: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/21.jpg)
Процесс 1Процесс 2
Процесс 3
Процесс 4…………..
Процесс N
Процесс N+1
выявление критических процессов
20
![Page 22: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/22.jpg)
определение объектов КИИ, связанных с критическими процессами
Процесс 1
Процесс 3
Процесс 4
Объект КИИ 1
Объект КИИ 3.1
Объект КИИ 3.2
Объект КИИ 4
Перечень
объектов КИИ
подлежащих
категорированию
Утверждается
субъектом КИИ
Согласовывается с
регулятором в
установленной сфере
21
![Page 23: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/23.jpg)
Комиссия по категорированию
Исходные данные для категорирования
Перечень объектов КИИ подлежащих
категорированию
Категорирование объектов КИИ
Акт категорирования объекта КИИ
Направление сведений о результатах категорирования в
ФСТЭК России
ФСТЭК России
5 дней
22
![Page 24: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/24.jpg)
• Согласование перечня объектов КИИ с отраслевым регулятором23
![Page 25: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/25.jpg)
Комиссия по категорированию
Исходные данные для категорирования
Перечень объектов КИИ подлежащих
категорированию
Категорирование объектов КИИ
Акт категорирования объекта КИИ
Направление сведений о результатах категорирования в
ФСТЭК России
ФСТЭК России
5 дней
max 1 год
24
![Page 26: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/26.jpg)
Масштаб
На основании оценки масштаба возможных последствийосуществляется присвоение одной из категорий значимости
Объект КИИ 1
Показатель 1
Показатель2
Показатель3
Показатель4
Показатель5
Категория значимости объекта КИИ
или
Отсутствие необходимостиприсвоения категории
25
![Page 27: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/27.jpg)
Категорирование – это установление соответствия каждого объекта КИИ
критериям значимости и их показателям
Федеральный закон № 187-ФЗ
от 26 июля 2017 годаПеречень показателей критериев
значимости объектов КИИ РФ и их
значенияЧасть 2 статьи 7:
социальная значимость
политическая значимость
экономическая значимость
экологическая значимость
значимость для обеспечения обороны
страны, безопасности государства и
правопорядка
Утвержден постановлением Правительства РФ
№127 от 8.02.2018
26
![Page 28: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/28.jpg)
выявляет объекты КИИ, обрабатывающие информацию, необходимую для выполнения критических процессов, готовит предложения в перечень объектов КИИ, подлежащих категорированию
рассматривает возможные действия нарушителей, а также иные источники угроз безопасности информации
анализирует угрозы безопасности информации и уязвимости, которые могут привести к возникновению компьютерных инцидентов
оценивает возможные последствия при возникновении компьютерных инцидентов на объекте КИИ в соответствии с показателями критериев значимости
устанавливает соответствие объектов КИИ значениям показателей критериев значимости и присваивает каждому из них одну из категорий значимости либо не присваивает ни одну из категорий значимости
27
![Page 29: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/29.jpg)
28
![Page 30: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/30.jpg)
I социальная значимость
II политическая значимость
III экономическая значимость
IV экологическая значимость
V значимость для обеспечения обороны
страны, безопасности государства и
правопорядка
1.1 1.2 1.3 1.4 1.5
2.22.1
3.1 3.2 3.3
5.1
4.1
5.35.2
Оценка производитсяпо каждому из значений!
Категория присваиваетсяпо наивысшему значению
29
![Page 31: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/31.jpg)
I категория
II категория
III категория
Объекты, для которыхотсутствует необходимость
присвоения категории значимости
Категории значимости объектов КИИ
30
![Page 32: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/32.jpg)
Комиссия по категорированию
Исходные данные для категорирования
Перечень объектов КИИ подлежащих
категорированию
Категорирование объектов КИИ
Акт категорирования объекта КИИ
Направление сведений о результатах категорирования в
ФСТЭК России
ФСТЭК России
5 дней
max 1 год
31
![Page 33: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/33.jpg)
Акт категорирования
объекта КИИАкт
категорирования
объекта КИИ
должен содержать сведения об объекте КИИ
подписывается членами комиссии и утверждается руководителем субъекта КИИ
Субъект КИИ обеспечивает хранение акта категорирования
32
![Page 34: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/34.jpg)
Комиссия по категорированию
Исходные данные для категорирования
Перечень объектов КИИ подлежащих
категорированию
Категорирование объектов КИИ
Акт категорирования объекта КИИ
Направление сведений о результатах категорирования в
ФСТЭК России
ФСТЭК России
5 дней
max 1 год
10 дней
33
![Page 35: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/35.jpg)
Направление сведений о результатах категорирования в ФСТЭК России
ФСТЭК России
ПРИКАЗ
от 22 декабря 2017 г.
№ 236
Об утверждении формы
направления сведений о результатах
присвоения объекту критической
информационной инфраструктуры
Российской Федерации одной из
категорий значимости
либо об отсутствии необходимости
присвоения
ему одной из таких категорий
сведения об объекте КИИ
сведения о субъекте КИИ
сведения о взаимодействии объекта КИИ и сетей электросвязи
сведения о лице, эксплуатирующем объект КИИ
сведения о программных и программно-аппаратных средствах, используемых на КИИ
сведения об угрозах безопасности информации и категориях нарушителей в отношении объекта КИИ
возможные последствия в случае возникновения компьютерных инцидентов на объекте КИИ
категория значимости, которая присвоена объекту КИИ, а также сведения о результатах оценки показателей критериев значимости
организационные и технические меры, применяемые для обеспечения безопасности объекта КИИ
34
![Page 36: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/36.jpg)
Направление сведений о результатах
категорирования в ФСТЭК России
ФСТЭК России
Проверяет соблюдение
порядка и
правильности
категорирования
Соблюден
порядок
ФСТЭК России Возвращает
в письменном виде
субъекту КИИ
10 дней
Субъект КИИ
Устраняет отмеченные
недостатки
10 дней
Выявлены
нарушения
порядка
ФСТЭК России
Вносит сведений в реестр
значимых объектов КИИ
30 дней
ФСТЭК России
Уведомляет субъекта КИИ10 дней
Пересмотр категории значимости не реже, чем раз в 5 лет
35
![Page 37: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/37.jpg)
ФСТЭК России
ПРИКАЗ
от 6 декабря 2017 г.
№ 227
Об утвержденииПорядка ведения
реестра значимых объектов
критической информационной инфраструктуры
Российской Федерации
Формируется и ведется ФСТЭК России
Формируется и ведется на основании сведений, представляемых субъектами КИИ
Подлежит защите в соответствии с законодательством Российской Федерации о государственной тайне
В случае изменения сведений о значимых объектах КИИ, субъекты КИИ направляют измененные сведения в ФСТЭК России
36
![Page 38: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/38.jpg)
Изменение категории значимости
часть 12 статьи 7 Федерального закона №187
по мотивированному ФСТЭК России, принятому по результатам проверки, проведенной в рамках осуществления государственного контроля
в случае изменения значимого объекта КИИ, в результате которого такой объект перестал соответствовать критериям значимости и показателям их значений
в связи с ликвидацией, реорганизацией субъекта КИИ и (или) изменением его организационно-правовой формы
37
![Page 39: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/39.jpg)
38
![Page 40: < h i j h j Z e b a Z p b b Z e v g h ] a Z d h g Z h l 26 · 2018-08-21 · Приказ ФСТЭК России «Об утверждении порядка ведения реестра](https://reader034.pdfslide.us/reader034/viewer/2022042712/5f8c86141208a50793745a71/html5/thumbnails/40.jpg)
Вопросы реализации Федерального закона от 26
июня 2017 г. № 187-ФЗ О безопасности критической
информационной инфраструктуры Российской
Федерации
Доклад
консультанта отдела Управления ФСТЭК России по
Южному и Северо-Кавказскому федеральным округам
![> h ^ Z l h d К HД ЄД J I H M [ h · > h ^ Z l h d № a/ i I h \ g Z g Z a \ Z k m ['є d l m ] h k i h ^ Z j x \ Z g g y Z [ h c h ] h \ ^ h d j _ f e _ g h ] h i ^ j h a ^](https://img.pdfslide.us/doc/110x75/5f8e659071ea842a3c5123c2/-h-z-l-h-d-h-j-i-h-m-h-h-z-l-h-d-a-a-i-i-h-g-z-g-z.jpg)
![На правах рукописи · N _ ^ _ j Z e v g h h k m ^ Z j k l \ _ g g h Z a _ g g h h [ j Z a h \ Z l _ e v g h q j _ ` ^ _ g b \ u k r _ ] h [ j Z a h \ Z g b « : d](https://img.pdfslide.us/doc/110x75/603f5013794d313437602644/-f-n-j-z-e-v-g-h-h-k-m-z-j-k-l-g-g-h.jpg)
![Z l e v g h Факультет социальных наук I j h ] j Z f f Z ... · 2019-11-25 · 1 N _ ^ _ j Z e h k m ^ Z j k l \ _ g g h Z \ l h g h f g h h [ j Z a h \ Z l](https://img.pdfslide.us/doc/110x75/5f8e1c059b4fa562d47f2fc3/z-l-e-v-g-h-foe-oe-f-i-j-h-j-z-f-f-z-.jpg)
![Z g Z [ h q i j h ] j Z f f Z « k l h j b y»school73.tgl.net.ru/images/edu/programmi/ARP_istoria_5-9.pdf: ^ Z i l b j h \ Z g Z [ h q i j h ] j Z f f Z « k l h j b y» 5 - 9 Z k](https://img.pdfslide.us/doc/110x75/5fad05a1f13ded593a3e6792/z-g-z-h-q-i-j-h-j-z-f-f-z-k-l-h-j-b-y-z-i-l-b-j-h-z-g-z-h-q-i-j.jpg)
![Z Z h l i Z ^ h f m i l j ] b h g Z K j [ b · Z Z h l i Z ^ h f m i l j ] b h g Z K j [ b ... g _ g _](https://img.pdfslide.us/doc/110x75/5e4571299ebff828de5f284f/z-z-h-l-i-z-h-f-m-i-l-j-b-h-g-z-k-j-b-z-z-h-l-i-z-h-f-m-i-l-j-b-h-g-z.jpg)
![g g h ] h j y ^ d Z j b h 2015 2017 ] h...I : K I H J L f m g b p b i Z e v g h j h ] j Z f j Z [ h q _ ] h d Z h e v p h \ h « A Z s b l Z _ g b y l _ j j b l h Z [ h h k _ e d Z](https://img.pdfslide.us/doc/110x75/5f7e70f097db2b66fb604f9e/g-g-h-h-j-y-d-z-j-b-h-2015-2017-h-i-k-i-h-j-l-f-m-g-b-p-b-i-z-e-v-g.jpg)
![РАБОЧАЯ ПРОГРАММА...< u i b k d Z h k g h \ g h h [ j Z a h \ Z l _ e v i j h ] j Z f f g Z q Z e v g h ] h h [ s _ ] h [ j Z a h \ Z g b y F : H « K H R 43 ]. Q _](https://img.pdfslide.us/doc/110x75/60b26ce10d17d956916e6101/-oeoe-u-i-b-k-d-z-h-k-g-h-g-h-h-j-z-a-h.jpg)
![J Z [ h q Z i j h ] j Z f f Z - kolomna-lyceum4.edumsko.ru · 1 J Z [ h q Z i j h ] j Z f f Z g Z 2019-2020 _ [ g u c h i _ ^ Z ] h ] Z : e u d h \ h c](https://img.pdfslide.us/doc/110x75/5f0da6c67e708231d43b6908/j-z-h-q-z-i-j-h-j-z-f-f-z-kolomna-1-j-z-h-q-z-i-j-h-j-z-f-f-z-g-z-2019-2020.jpg)
![Z l e v g h c j h ] j Z f f uдетскийсадтеремок.рф/dokumenti... · 2 K h ^ _ j ` Z g b h k g h \ g h c h [ j Z a h \ Z l _ e v g h c j h ] j Z f f u J Z a ^ _ e](https://img.pdfslide.us/doc/110x75/5f0a7eb67e708231d42bea15/z-l-e-v-g-h-c-j-h-j-z-f-f-udokumenti.jpg)
![I j k ] b g Z e Z Z g ] e b c k d h f u d€¦ · 19. L h \ Z j g h- f Z l _ j b Z e v g u _ a Z i Z k u .....73 20. L h j ] h \ Z j h q Z [ b l h j k d Z Z ^ h e ` _ g g h k l v](https://img.pdfslide.us/doc/110x75/5f7a9b822bf6ba727f6b1005/i-j-k-b-g-z-e-z-z-g-e-b-c-k-d-h-f-u-d-19-l-h-z-j-g-h-f-z-l-j-b-z-e-v-g.jpg)
![G ] e Z k g u c d h f b l l b k l h d b j n h j f Z l h j ... · 2 J Z [ h l Z \ u i h e g _ g Z g Z d Z n _ ^ j _ b k l h j b b J h k k b b ;,; \ _ d Z ± g Z q Z e Z ;; \ _ d Z](https://img.pdfslide.us/doc/110x75/5f349748fd53d71e07166b94/g-e-z-k-g-u-c-d-h-f-b-l-l-b-k-l-h-d-b-j-n-h-j-f-z-l-h-j-2-j-z-h-l-z-u.jpg)
![J Z [ h q Z y › assets › emf › mig › 15,03,04-13 зф с дополнениями...2 J Z [ h q Z y i j h ] j Z f f Z k h k l Z \ e _ g Z g Z h k g h \ Z g b b j Z [ h q _](https://img.pdfslide.us/doc/110x75/60d08934dd97ff1bd00d4ec2/j-z-h-q-z-y-a-assets-a-emf-a-mig-a-150304-13-.jpg)
![Z Z m Ä K e m ` [ g h f ] e Z k g b d m J i m - СТЕП...A Z d h g _ k l m i b h g Z k g Z ] m h k f h ] ^ Z g Z h ^ ^ Z g Z h [ Z \ b \ Z Z m Ä K e m ` [ _ g h f ] e Z k g b d](https://img.pdfslide.us/doc/110x75/610635f48b4d407be604a8e7/z-z-m-k-e-m-g-h-f-e-z-k-g-b-d-m-j-i-m-a-z-d-h-g-k-l-m.jpg)
![I j ] e ^ i h ^ Z l Z d Z h b a Z [ j Z g h f i j h i b k m · H ^ _ _ _ a Z b g n h j f Z p b h g h ^ h d m f _ g l Z p b h g _ b [ b [ e b h l _ q d _ i h k e h \ _ K l j Z g Z](https://img.pdfslide.us/doc/110x75/5f09c8ac7e708231d4287a46/i-j-e-i-h-z-l-z-d-z-h-b-a-z-j-z-g-h-f-i-j-h-i-b-k-m-h-a-z-b-g-n.jpg)
![Z l e v g Z r d h e Z № » ] [ m j ] Zшкола85.рф/images/oop-noo-2020.pdf1 ___\\\ _ H k g h \ g Z h [ j Z a h \ Z l _ e v g Z Содержание H [ s b _ i h e h ` _ g b](https://img.pdfslide.us/doc/110x75/5fb20112e787074678618328/z-l-e-v-g-z-r-d-h-e-z-a-m-j-z85imagesoop-noo-2020pdf.jpg)
![Z g b y = ; H H R h. D h f k h f h e v k d b c2 K h ^ _ j ` Z g b h k g h \ g h c [ j Z a h \ Z l _ e i j h ] j Z f f u g Z q Z e v g h ] h h [ s _ ] h j Z a h \ Z g b y = ; H H R](https://img.pdfslide.us/doc/110x75/5ec3f47faf5d454565238301/z-g-b-y-h-h-r-h-d-h-f-k-h-f-h-e-v-k-d-b-c-2-k-h-j-z-g-b-h-k-g-h-g-h.jpg)
![Z g b y - ranepa.ru · 2019-07-02 · психол. наук; ; m e u q _ \ Z . ., канд. психол. наук H [ j Z a h \ Z l _ e i j h ] j Z f f Z ^ h r d h e v g h ] h h](https://img.pdfslide.us/doc/110x75/5f093b417e708231d425d941/z-g-b-y-2019-07-02-f-m-e-u-q-z-.jpg)
![I ? J ? Q ? G V · K j h d h e m q _ g bя h [ j Z a h \ Z g bя i h j h ] j Z f f _ [ Z d Z e Z \ j b Z l Z Срок получения образования по программе](https://img.pdfslide.us/doc/110x75/600adbcbbe4f9950135bef19/i-j-q-g-v-k-j-h-d-h-e-m-q-g-b-h-j-z-a-h-z-g-b-i-h-j-h-j-z-f-f.jpg)
![Z g g h ] k l m i, х шь?forum-azi.ru/files/files/2017/09_trofimov.pdf · Приказ 31 ФСТЭК РФ (об ИБ в АСУ ТП и КВО) п.16.8 • Телеком: Приказ](https://img.pdfslide.us/doc/110x75/5fe90841a33e05027a262715/z-g-g-h-k-l-m-i-oeforum-azirufilesfiles201709-31.jpg)
![Z»€¦ · 1. I j _ ^ e h ` _ g b n Z d m e v l _ l Z h [ j Z a h \ Z l _ e v g u o o g h e h ] b c b _ i j _ j u \ g h ] h h [ j Z a h \ Z g b y i h i j h ] j Z f h \ u r _ g b](https://img.pdfslide.us/doc/110x75/5f5f96f2c3e21b6db57ad072/z-1-i-j-e-h-g-b-n-z-d-m-e-v-l-l-z-h-j-z-a-h-z-l-e-v-g-u-o-o-g.jpg)
![J Z [ h q Z y i j h ] j Z f f m q [ g h ] h i j ^ f l « Z](https://img.pdfslide.us/doc/110x75/61bed4744e66e34ec27d59f2/j-z-h-q-z-y-i-j-h-j-z-f-f-m-q-g-h-h-i-j-f-l-z-.jpg)
