Опубликованы рекомендации по категорированию объектов КИИ, функционирующих в сфере транспорта

Документ опубликован на сайте ведомства (https://mintrans.gov.ru/documents/10/13201?type=10) и носит рекомендательный характер.

К объектам КИИ, подлежащим категорированию, относятся ИС, АСУ, ИТКС, которые обрабатывают информацию, необходимую для обеспечения выполнения Критических процессов, и (или) осуществляющим управление, контроль или мониторинг Критических процессов Организации (Субъекта КИИ), а также объекты КИИ, включенные в перечень типовых отраслевых объектов КИИ, функционирующих в сфере транспорта. Перечень, утвержденный в мае прошлого года, есть в приложении к рекомендациям.

Рекомендации разработаны на основании и в соответствии с Федеральным законом от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», а также постановлением Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры РФ, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры РФ и их значений».

Порядок проведения процедуры категорирования определен Правилами категорирования и предполагает следующие этапы:

• формирование организацией комиссии по категорированию объектов КИИ;
• определение принадлежности организации к субъекту КИИ;
• формирование перечня объектов КИИ организации, подлежащих категорированию;
• согласование Перечня объектов КИИ организации и направление его в ФСТЭК России;
• присвоение одной из категорий значимости объекту (-ам) КИИ либо принятие решения об отсутствии необходимости присвоения объекту (-ам) КИИ одной из категорий значимости;
• составление акта категорирования объекта(-ов) КИИ и направление сведений в ФСТЭК России о результатах присвоения объекту(-ам) КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему (им) одной из таких категорий.

По материалам https://securityexp.ru/

Источник фото: pxhere.com.