Какие объекты относятся к критически важным объектам?

Категории и классы защиты охраняемых объектов

В соответствии с ГОСТ Р 78.36.032-2013 «Инженерно-техническая укрепленность и оснащение техническими средствами охраны объектов, квартир и МХИГ, принимаемых под централизованную охрану подразделениями вневедомственной охраны» охраняемые объекты делятся на следующие категории:

— Объекты категорий A1, А2 и АЗ (А1 категория — наивысшая) — это объекты Государственной Власти, критически важные объекты, особо важные объекты, потенциально опасные объекты и объекты жизнеобеспечения, государственные, а также коммерческие объекты, преступные посягательства на которые могут привести к особо крупному экономическому ущербу государству или собственнику имущества и иметь широкий международный и общественный резонанс.

— Объекты категорий Б1 и Б2 — это объекты организаций различных форм собственности, преступные посягательства на которые могут привести к крупному и значительному материальному ущербу предприятию или собственнику.

Объекты, не вошедшие в перечни, классифицируются по ближайшему аналогу с учетом возможного риска и ущерба вследствие преступного посягательства на них.

Объекты категории А1 (наивысшая):

Специальные помещения, расположенные на территории (в зданиях, сооружениях) объектов критически важных, особо важных и потенциально опасных объектов инфраструктуры Российской Федерации, объектов подлежащих обязательной охране полицией, определенных перечнями, утвержденными Правительством Российской Федерации:

— Хранилища и кладовые (сейфовые комнаты) денежных и валютных средств, ценных бумаг

— Хранилища (сейфовые комнаты), ювелирных изделий, драгоценных металлов и камней

— Помещения с оборотом сведений, составляющих государственную тайну

— Хранилища (склады) огнестрельного оружия, взрывчатых веществ, сильнодействующих, ядовитых, бактериологических, токсичных веществ

— Хранилища наркотических и психотропных веществ и препаратов

— Хранилища федеральных государственных музеев, государственных архивов и федеральных библиотек

Объекты категории А2:

Государственные и коммерческие объекты с оборотом денежных средств, драгметаллов, драгоценных камней, ювелирных изделий и иных материальных и культурных ценностей, преступные посягательства на которые могут привести к особо крупному экономическому ущербу государству или собственнику имущества (не вошедшие в категорию А1):

— Обособленные помещения (здания) критически важных объектов, особо важных и потенциально опасных объектов инфраструктуры Российской Федерации, объектов, подлежащих обязательной охране полицией в соответствии с перечнями, утвержденными Правительством Российской Федерации

— Объекты кредитно-финансовой системы (банки, операционные кассы, дополнительные офисы, кассы самообслуживания, банкоматы)

— Помещения для хранения наличных денежных средств (хранилища, кассы) коммерческих банков, предприятий, организаций и учреждений

— Объекты (комнаты) хранения оружия и боеприпасов, наркотических, сильнодействующих и психотропных веществ и препаратов, драгоценных металлов, камней и изделий из них

— Ювелирные магазины, базы, склады, и другие объекты, использующие в своей деятельности ювелирные изделия, драгоценные металлы и камни

— Объекты (помещения) с обработкой сведений, составляющих персональные данные граждан

— Объекты с хранением и экспонированием предметов старины, искусства и культуры

— Помещения с хранением документов строгой отчетности или спецпродукции

— Объекты отправления религиозного культа, представляющие историческую ценность

Объекты категории А3:

Критически важные и потенциально опасные объекты, объекты, подлежащие обязательной охране полицией, в соответствии с соответствующими перечнями, утверждаемыми Правительством Российской Федерации, особо важные объекты, объекты жизнеобеспечения, а также объекты с массовым пребыванием граждан, на которых охрана общественного порядка и материальных ценностей обеспечивается постами физической охраны и выводом тревожной сигнализации на ПЦО подразделений вневедомственной охраны:

— Контрольно-пропускные пункты охраны (службы безопасности) объекта

— Служебные помещения и посты охраны (службы безопасности) объекта

— Иные служебные помещения внутри объекта

— Объекты образования, здравоохранения, культуры и спорта

Объекты категории Б1:

Объекты организаций различных форм собственности с сосредоточением материальных ценностей, преступные посягательства на которые могут привести к крупному или значительному ущербу собственнику имущества:

— Объекты с хранением, размещением и реализацией товаров, предметов повседневного спроса, продуктов питания, табачной и алкогольной продукции

— Объекты организаций различных форм собственности (в том числе расположенные в жилых домах и в квартирах, выведенных из жилого фонда)

— Объекты мелкооптовой и розничной торговли

— Иные объекты потребительского рынка

— Объекты ЖКХ (ТСЖ, управляющие компании)

Объекты категории Б2:

Государственные или коммерческие объекты, собственниками которых принято решение об установке системы тревожной сигнализации:

— Служебные помещения охраны ГСК, автостоянок, помещения консьержей в подъездах жилых домов

— Объекты капитального строительства (строительные площадки)

— Объекты, подходящие по своему функциональному назначению и наличию материальных ценностей под категории Б1, администрация которых направила заявку на оборудование объекта только системой тревожной сигнализации

Строительные конструкции 1 класса защиты (минимально необходимая степень защиты объекта от проникновения):

— Гипсолитовые, гипсобетонные толщиной не менее 75 мм;

— Щитовые деревянные конструкции толщиной не менее 75 мм;

— Конструкции из бревен или бруса толщиной 100 мм;

— Каркасные перегородки толщиной не менее 20 мм с обшивкой металлическими, в том числе профилированными листами толщиной не менее 0,55 мм;

— Кирпичные перегородки толщиной 138 мм;

— Перегородки из легких теплоизоляционных бетонов толщиной не менее 300 мм;

— Внутренние стеновые панели толщиной 100 мм;

— Пустотные железобетонные конструкции толщиной 160 мм;

— Перегородки из стеклопрофилита и стеклоблоков.

Строительные конструкции 2 класса защиты (средняя степень защиты от проникновения):

— Конструкции из бревен или бруса толщиной не менее 200 мм;

— Кирпичные стены толщиной 250 мм;

— Пустотные железобетонные плиты толщиной 220 мм, 260 мм, 300 мм из легких бетонов и толщиной 160 мм из тяжелых бетонов;

— Сплошные железобетонные перекрытия толщиной 120 мм и 160 мм из легких бетонов;

— Стеновые наружные панели по ГОСТ 11024-84, внутренние панели, блоки стеновые из легких бетонов толщиной от 100 до 300 мм;

— Стены из монолитного железобетона, изготовленные из тяжелых бетонов, толщиной до 100 мм;

— Строительные конструкции 1 класса защиты, усиленные стальной сеткой с толщиной прута 8 мм и с ячейкой не более 100100 мм;

Строительные конструкции 3 класса защиты (высокая степень защиты объекта от проникновения):

— Кирпичные стены толщиной более 380 мм;

— Пустотные железобетонные плиты толщиной 220 мм, 260 мм, 300 мм из тяжелых бетонов;

— Сплошные железобетонные перекрытия толщиной 120 мм и 160 мм из тяжелых бетонов;

— Стеновые наружные панели, внутренние панели, блоки стеновые из легких бетонов толщиной более 300 мм;

— Стеновые панели наружные, панели внутренние, блоки стеновые и стены из монолитного железобетона из тяжелых бетонов толщиной от 100 до 300 мм;

— Строительные конструкции 1 класса защиты, усиленные стальной сваренной в соединениях решеткой из прута диаметром не менее 10 мм с ячейкой не более 150×150 мм;

— Строительные конструкции 2 класса защиты, усиленные стальной сеткой с диаметром прута 8 мм и ячейкой не более 100×100 мм.

Строительные конструкции 4 класса защиты (специальная степень защиты объектов от проникновения):

— Конструкции, соответствующие 5-му и выше классу устойчивости к взлому по ГОСТ Р 50862—05.

Источник: https://www.ivTechno.ru/kategorii_i_klassyuzaschityu_ohranyaemyuh_obektov

Методика отнесения объектов государственной и негосударственной собственности к критически важным объектам для национальной безопасности Российской Федерации, Методика МЧС России от 17 октября 2012 года №2-4-87-23-14

УТВЕРЖДАЮЗаместитель МинистраРоссийской Федерации по деламгражданской обороны, чрезвычайнымситуациям и ликвидации последствийстихийных бедствийгенерал-полковникП.А.Попов

17 октября 2012 года N 2-4-87-23-14

1. Основные термины и определения

Критически важные объекты (далее — КВО) — объекты, нарушение или прекращение функционирования которых приводит к потере управления экономикой Российской Федерации, субъекта Российской Федерации или муниципального образования, необратимому негативному изменению или разрушению экономики Российской Федерации, субъекта Российской Федерации или муниципального образования либо существенному снижению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный период.________________

Основы государственной политики в области обеспечения безопасности населения Российской Федерации и защищенности критически важных и потенциально опасных объектов от угроз техногенного, природного характера и террористических актов (утверждены Президентом Российской Федерации 28.09.2006 N Пр-1649);

Обеспечение безопасности в чрезвычайных ситуациях (обеспечение безопасности в ЧС) — принятие и соблюдение правовых норм, выполнение эколого-защитных, отраслевых или ведомственных требований и правил, а также проведение комплекса организационных, экономических, эколого-защитных, санитарно-гигиенических, санитарно-эпидемиологических и специальных мероприятий, направленных на обеспечение защиты населения, объектов экономики и иного назначения, окружающей природной среды от опасностей в чрезвычайных ситуациях.________________

Федеральный закон от 11 ноября 1994 года** N 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера».

________________

** Вероятно, ошибка оригинала. Следует читать «от 21 декабря 1994 года». — Примечание изготовителя базы данных.

Источник: http://docs.cntd.ru/document/420342486

Критически важные объекты это:

А Б В Г Д Е Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Э Ю Я

Конституционное право России → Юридический словарь → Слова на букву «К» юридического словаря → Что означает термин Критически важные объекты в юридическом словаре?

критически важные объекты» — объекты, нарушение (или прекращение) функционирования которых приводит к потере управления экономикой страны, субъекта или административно-территориальной единицы, ее необратимому негативному изменению (или разрушению) или существенному снижению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный период времени;

Источник: Распоряжение Правительства Российской Федерации от 27.08.2005 № 1314-р

Ссылки на определение понятия «Критически важные объекты»:

HTML-код ссылки на слово для сайтов и блогов	Значение слова Критически важные объекты
BB-код ссылки на слово для форумов	[url=http://constitutum.ru/dictionary/10643/]Определение понятия «Критически важные объекты»[/url]
Прямая ссылка на слово для социальных сетей и электронной почты	http://constitutum.ru/dictionary/10643/

Уважаемые пользователи сайта.

На данной странице вы найдете определение понятия «Критически важные объекты». Полученная информация поможет вам понять, что такое Критически важные объекты.

Если по вашему мнению определение термина «Критически важные объекты» ошибочно или не обладает достаточной полнотой, то рекомендуем вам предложить свою редакцию этого слова.

Для вашего удобства мы оптимизируем эту страницу не только по правильному запросу «Критически важные объекты», но и по ошибочному запросу «rhbnbxtcrb df;yst j,]trns». Такие ошибки иногда происходят, когда пользователи забывают сменить раскладку клавиатуры при вводе слова в строку поиска.

Описание страницы: На данной странице представлено определение понятия «Критически важные объекты»

Ключевые слова страницы: Критически важные объекты, это, определение, понятие, термин, дефиниция, что значит, что означает, слово, значение

Источник: http://constitutum.ru/dictionary/10643/

Критически важный объект определение — Пожарная безопасность

Компания «РосБезопасность» предлагает комплекс услуг по разработке и согласованию в надзорных органах Плана повышения защищенности критически важного объекта организации, субъекта, муниципального образования.

Специалисты компании помогут провести оценку уровня защищенности объекта в соответствии с Методикой ВНИИ ГО ЧС и рассчитать коэффициент оценки защищенности критически важного объекта (КВО).

Заказать разработку Плана КВО Вы можете оставив заявку на сайте или по телефону.

План повышения защищенности критически важного объекта (План КВО организации) – это документ содержащий комплекс мероприятий организационного, методического, инженерного, экономического, социального и другого характера, реализуемый объектом и направленный на повышение его защищенности от угроз техногенного, природного характера и террористических проявлений. Критически важные объекты — это объекты, нарушение (или прекращение) функционирования которых приводит к потере управления, разрушению инфраструктуры, необратимому негативному изменению (или разрушению) экономики субъекта или административно территориальной единицы, или существенному ухудшению безопасности жизнедеятельности населения, проживающего на этих территориях на длительный период времени.

План защищенности КВО. Стоимость разработки, порядок и сроки согласования

Стоимость разработки Плана повышения защищенности КВО – от 70 000 рублей. Окончательная цена Плана повышения защищенности КВО определяется при получении более подробной информации об объекте.

Срок разработки Плана КВО –
10 рабочих дней с момента предоставления исходных данных. План защищенности критически важного объекта муниципального образования подлежит согласованию с территориальными подразделениями МЧС, МВД, ФСБ по субъекту.

В соответствии с законодательством документ может находиться на рассмотрении в том или ином из согласующих органов до 30 дней.

Плана повышения защищенности КВО сдается в согласующие органы под сопроводительное письмо. Сопроводительное письмо – официальный документ, подписанный согласующим органом, подтверждающий нахождение Плана повышения защищенности КВО организации на согласовании.

Порядок оформления Плана повышения защищенности КВО организации

Обращение в компанию РосБезопасность:

• определение стоимости разработки и согласования Плана повышения защищенности КВО
• определение реальных сроков разработки и согласования Плана КВО организации
• подготовка и отправка комплекта документов для Заказчика (коммерческое предложение, презентация, проект договора)

Сотрудничество с компанией РосБезопасность:

• подготовка договора на оказание услуг
• определение даты и времени выезда специалиста для подписания договора и сбора исходных данных
• оценка уровня защищенности объекта
• составление Плана повышения защищенности КВО
• утверждение разработанного проекта Заказчиком
• согласование Плана КВО организации

План повышения защищенности КВО организации. Срок действия. Периодичность разработки. Актуализация. Корректировка

Разработку Плана КВО организует руководитель объекта. Актуализация и корректировка Плана КВО также организуется руководством организации.

Срок действия Плана повышения защищенности критически важного объекта — 5 лет.

В случае изменения сферы деятельности, реконструкции, модернизации технологических процессов объекта должно производиться переоформление, актуализация данного документа.

Цель разработки Плана защищенности КВО

Основная цель разработки Плана повышения защищенности критически важного объекта — дать общую характеристику КВО (функциональное назначение, производственная мощность, численность персонала, наличие аварийно-спасательных формирований и др.

), что позволит дать оценку объекта с точки зрения его значимости и последствий при угрозах техногенного, природного характера и террористических проявлений.

Исходя из этой оценки, определяются необходимые мероприятия, выполнение которых обеспечивает максимальный уровень защищенности объекта.

Наказание, предусмотренное законодательством за отсутствие документа

Отсутствие Плана повышения защищенности КВО  – значительно снижает уровень антитеррористической защищенности объекта, а также свидетельствует о невыполнении предусмотренных законодательством обязанностей по защите населения и территорий от чрезвычайных ситуаций природного или техногенного характера, требований норм и правил по предупреждению аварий и катастроф, что влечет ответственность, предусмотренную ч. 1 ст. 20.6. КоАП РФ «Невыполнение требований норм и правил по предупреждению и ликвидации чрезвычайных ситуаций», что ведет к наложению административного штрафа на должностных лиц в размере от 10 000 до 20 000 рублей; на юридических лиц — от 100 000 до 200 000 рублей.

На какие объекты разрабатывается План критически важного объекта

Источник: https://rossafety.ru/antiterroristicheskaja-zashhishhennost/plan-zashchishchennosti-kvo/

Критически важный объект (КВО)

Критически важный объект (КВО) – это объект, нарушение или прекращение функционирования которого приведет к потере управления экономикой Российской Федерации, субъекта Российской Федерации или административно-территориальной единицы субъекта Российской Федерации, ее необратимому негативному изменению (разрушению) либо существенному снижению безопасности жизнедеятельности населения.

Классификация КВО по значимости

Объекты федерального уровня:

• объекты, в которых размещены аппараты высших органов государственной власти и управления;
• объекты, которые могут использоваться террористами или террористическими организациями в целях нарушения государственной безопасности, дестабилизации государственного строя, либо оказания воздействия на принятие решений высшими органами государственной власти для побуждения их к совершению действия в интересах террористов;
• объекты, уничтожение или прекращение действия которых представляет угрозу для национальной (информационной, экономической, военной, внешнеполитической, экологической) безопасности Российской Федерации.

Объекты субъектового уровня:

• объекты, в которых размещены аппараты органов государственной власти и управления субъектов Российской Федерации;
• объекты, уничтожение или прекращение действия которых представляют угрозу информационной, экономической или экологической безопасности субъекта Российской Федерации.

Объекты территориального и муниципального уровня:

• объекты, уничтожение или прекращение действия которых приводит к существенному ухудшению безопасности жизнедеятельности населения, проживающего на этих территориях.

Классификация КВО по видам угроз

• ядерно опасные (атомные электростанции, предприятия ядерно-оружейного комплекса);
• радиационно опасные (спецкомбинаты «Радон», места хранения жидких радиоактивных отходов, отработанного ядерного топлива и др.);
• химически опасные (предприятия нефтехимического, металлургического, машиностроительного, радио- и электротехнического и оборонного производства, пищевой промышленности);
• биологически опасные (крупные предприятия по производству, переработке и хранению сельхозпродукции, фармацевтические комплексы и др.);
• техногенно опасные (крупные железнодорожные узлы, морские порты, аэропорты в крупных городах, метрополитены, мосты и тоннели длиной более 500 м., объекты топливно-энергетического комплекса, тепловые электростанции, электроподстанции и магистральные линии электропередач);
• пожаровзрывоопасные (магистральные газо-, нефте- и продуктопроводы, газокомпрессорные и нефтеперекачивающие станции, а также хранилища сжиженных газов и нефти, крупные предприятия по производству и переработке жидкофазных или твердых взрывоопасных материалов);
• гидродинамически опасные (крупные гидротехнические сооружения промышленного и водохозяйственного назначения);
• объекты государственного управления, информационной и телекоммуникационной инфраструктуры (информационно и телекоммуникационно опасные) (стационарные и мобильные пункты управления, узлы телефонной, телевизионной, радио- связи и оповещения, архивы, концертные залы, и др.).

Источник: https://stz-irk.com/kriticheski-vazhnyy-obekt-opredelenie/

Критически важные объекты постановление правительства

информация об отнесении объекта (территории) к критически важным объектам Российской Федерации и о наличии на объекте (территории) опасных производственных участков; б) общие сведения об объекте (территории) (размещение объекта (территории), режим работы объекта (территории), общая численность работников объекта (территории), максимальная численность работников объекта (территории), работающих в одной смене в дневное и ночное время, наличие вокруг объекта (территории) других производств, населенных пунктов, жилых зданий и иных мест массового скопления людей, их характеристика и размещение по отношению к объекту (территории), размещение объекта (территории) по отношению к транспортным коммуникациям, сведения об опасных веществах и материалах, используемых на объекте (территории); в) возможные условия возникновения и развития чрезвычайных ситуаций с опасными социально-экономическими последствиями; г) масштаб возможных социально-экономических последствий аварий на объекте (территории), в том числе в результате совершения террористического акта; д) наличие критических элементов объекта (территории) и их характеристика; е) наличие потенциально опасных участков объекта (территории) и их характеристика; ж) наличие уязвимых мест объекта (территории); з) категории опасности, ранее присвоенные объекту (территории); и) виды угроз и модели нарушителей в отношении объекта (территории); к) планы и схемы объекта (территории), его коммуникаций, планы и экспликации отдельных зданий и сооружений и их частей, план мероприятий по локализации и ликвидации последствий аварий на объекте (территории), проектная документация на объект (территорию), декларация промышленной безопасности объекта (территории), а также документация на технологические процессы, используемые на объекте (территории).

7.

Нормативная база защиты критически важных объектов (КВО)

По сути, документ определяет, что должно быть сделано на уровне «государства» в целях снижения рисков несанкционированного вмешательства в функционирование АСУ ТП.

Некоторые тезисы: Понятия: КВО, автоматизированная система управления КВО и критическая информационная инфраструктура.

Планируется создание единой государственной системы обнаружения и предупреждения компьютерных атак (централизованная, иерархическая, территориально распределенная структура) Предполагается формирование

«сил обнаружения и предупреждения компьютерных атак»

В принципах указано обеспечение разрешительного характера деятельности (лицензирование и сертификация).

Об утверждении Правил и критериев отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры

Уполномоченный орган для рассмотрения и анализа предложений центральных государственных и местных исполнительных органов, собственников (владельцев) стратегических объектов, особо важных государственных объектов, объектов отраслей экономики, имеющих стратегическое значение, формирует комиссию из числа специалистов общественных объединений в сфере информационной безопасности, а также должностных лиц, ответственных за обеспечение информационной безопасности, в уполномоченном органе, органах национальной безопасности и обороны (далее – комиссия).

8.

Сайт пожарных | Пожарная безопасность

рублей;; 3 класс – критически важные объекты, аварии на которых или прекращение функционирования которых могут являться источниками возникновения межмуниципальных чрезвычайных ситуаций, в результате которых зона ЧС затрагивает территорию двух и более поселений, внутригородских территорий города федерального значения или межселенную территорию, при этом количество пострадавших составляет не более 50 человек либо размер материального ущерба составляет не более 5 млн. рублей; 4 класс – критически важные объекты, аварии на которых или прекращение функционирования которых могут являться источниками возникновения муниципальных чрезвычайных ситуаций, в результате которых зона ЧС не выходит за пределы территории одного поселения или внутригородской территории города федерального значения, при этом количество пострадавших составляет не более 50 человек либо размер материального ущерба составляет не более 5 млн.

Мчс россии

По-прежнему значительную угрозу для населения представляют сейсмические опасности, так как более 20 процентов территории Российской Федерации с населением более 20 миллионов человек может подвергаться землетрясениям силой 7 баллов и выше.

На сейсмоопасных территориях находится большое количество критически важных и потенциально опасных объектов и жилых зданий, а также планируются к реализации крупные экономические и инфраструктурные проекты, что в случае сильного землетрясения может привести к их серьезным разрушениям и усилить поражающий эффект для населения.

9.

Анализ информации о чрезвычайных ситуациях с учетом их структуры угроз и динамики изменений свидетельствует о том, что стихийные бедствия, связанные с опасными природными явлениями и пожарами, происшествиями на воде, а также техногенные аварии являются основными источниками чрезвычайных ситуаций и представляют существенную угрозу для жизнедеятельности человека, стабильного экономического роста и, как следствие, для устойчивого развития и национальной безопасности России. 10.

Источник: http://civilyur.ru/kriticheski-vazhnye-obekty-postanovlenie-pravitelstva-92947/

Безопасность КИИ: коротко о главном

Федеральный закон №-187 «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации» который вступил в силу 01 января 2018 г.

постепенно набирает обороты и пополняется новыми подзаконными актами, которые часто не облегчают жизнь ИБ-специалисту.

Давайте разберёмся в ситуации, что ожидается и что необходимо предпринять.

Предлагаем сэкономить Ваше время и предложить информационный материал согласно вашего интереса!
Для это выберите одно из ниже приведенных определений:

Кто мы, кии или не кии?

Первым делом необходимо выяснить, подпадает ли организация под понятие «субъект КИИ» и сделать это можно посмотрев законодательство. Не нашли себя, выдохните, у вас немного меньше головной боли.

Какие критерии указывают что вы субъект КИИ?

Первый критерий – ОКВЭД организации.

Общероссийский классификатор видов экономической деятельности (ОКВЭД), они, а их может быть много у одного предприятия, открываются в любой момент деятельности, поэтому актуальный список вы можете посмотреть в выписке ЕГРЮЛ предприятия или информационно-справочных сервисах «Контур Фокус», «Спарк» и пр. ОКВЭД явно укажет, к какой сфере деятельности относится ваше предприятие и подпадает ли под перечень следующих отраслей указанных в ФЗ №-187:

• здравоохранение;
• наука;
• транспорт;
• связь;
• энергетика;
• банковская сфера и иные финансовые сферы;
• топливно-энергетический комплекс;
• область атомной энергии;
• оборонная промышленность;
• ракетно-космическая промышленность;
• горнодобывающая промышленность;
• металлургическая промышленность;
• химическая промышленность;
• юридически лица и/или ИП, которые обеспечивают взаимодействие указанных систем или сетей.

Если ваша организация относится к сфере здравоохранения (ОКВЭД 86), рекомендуем для начала ознакомиться с этим материалом:

• КИИ В ЗДРАВООХРАНЕНИИ. КАК ОПРЕДЕЛИТЬ И ЧТО ДЕЛАТЬ ДАЛЬШЕ!

Второй критерий – лицензии и иные разрешительные документы на различные виды деятельности которые относятся к вышеперечисленным сферам и которые будут в фокусе внимания согласно ФЗ №-187 .

Третий критерий – учредительные документы организаций, к ним относятся уставы, положения организаций (если речь идет о государственных органах), в которых может быть прописан вид деятельности указывающий на принадлежность к критичным отраслям.

Пример из нашего опыта проведения работ по категорированию. Компания по основному виду экономической деятельности имела код ОКВЭД 46.73.

6 «Торговля оптовая прочими строительными материалами и изделиями», на первый взгляд ни чего особенного, в перечень отраслей согласно ФЗ №-187 не попадает и можно «спать спокойно».

Но при детальном изучении устава и лицензий на виды деятельности оказалось, что у компании есть лицензия на деятельность по перевозке грузов железнодорожным транспортом и собственный парк железнодорожного транспорта.

Попали под один критерий из трёх? Поздравляем, вы субъект КИИ! Но нужно помнить, что каждый случай разбирается индивидуально и эта тема отдельного обсуждения, посвященная категорированию объектов критической информационной инфраструктуры которую рассмотрим в следующих статьях.

Нормативно-правовой акт четко определяет, что «к субъектам критической информационной инфраструктуры относятся государственные органы и учреждения, а так же российские юридические лица и/или индивидуальные предприниматели которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления».

У каждого субъекта КИИ есть объекты КИИ:

• информационные системы;
• автоматизированные системы управления технологическими процессами;
• информационно-телекоммуникационные сети.

функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

СУБЪЕКТЫ КИИ: Банковская сфера и иные сферы финансового рынка Топливно-энергетический комплекс Атомная промышленность Военно-промышленный комплекс Ракетно-космическая промышленность Горнодобывающая промышленность Металлургическая промышленность Химическая промышленность Наука, транспорт, связь ЮЛ и ИП которые взаимодействуют с системами КИИ

ОБЪЕКТЫ КИИ: Информационные системы Информационно-телекоммуникационные сети Автоматизированные системы управления технологическими процессами (АСУ ТП)

Объекты КИИ обеспечивают функционирование управленческих, технологических, производственных, финансово-экономических и иных процессов субъектов КИИ.

Процесс определения принадлежности к субъекту КИИ не так прост, как может показаться на первый взгляд.

Как мы говорили выше, есть много неочевидных факторов, которые могут влиять на результат, например, открытые дополнительные, не основные, виды деятельности по ОКВЭД или действующие лицензии, которые могут отнести вас субъекту критической информационной инфраструктуре. Мы рекомендуем провести более детальное погружение в вопрос определения принадлежности к субъекту КИИ.

Что делать если вы субъект кии?

С субъектом и объектом КИИ разобрались. Что необходимо сделать вам, как субъекту КИИ, дальше?

Первый этап. Необходимо создать внутреннюю комиссию по категорированию и определить состав участников из наиболее компетентных специалистов по вашим бизнес-процессам.

Почему делается акцент на бизнес-процессы и уровни компетенции участников? Только «владелец» бизнес-процесса знает все нюансы, которые могут привести к их нарушению и последующим негативным последствиям.

Этот владелец или компетентное уполномоченное лицо должен быть в составе комиссии для присвоения правильной категории значимости процессу.

Второй этап.

На этом этапе собираются исходные данные, проводится предпроектное обследование и на основании полученных данных, комиссия принимает решение о наличии перечня объектов КИИ, подлежащих категорированию и присваивает категорию значимости. Согласно Постановлению Правительства РФ от 08.02.2018 N 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» категорий значимости три, 1-я самая высокая.

Категории значимости присваиваются исходя из показателей критериев значимости, которых пять:

• социальная;
• политическая;
• экономическая;
• экологическая;
• значимость для обеспечения обороны страны, безопасности государства и правопорядка.

На этом этапе есть один нюанс, после утверждения перечня объектов КИИ подлежащих категорированию, субъект КИИ в течении 5 дней обязан известить об этом ФСТЭК России. С этого момента на проведение процедур категорирования отводится максимум 1 год.

Если объект КИИ не подпадает под один из показателей критериев значимости, то у него отсутствует необходимость присвоения категории значимости, но тем не менее предприятие является субъектом КИИ у которого отсутствуют критически значимые объекты КИИ.

Результатом второго этапа является «Акт категорирования объекта КИИ», который подписывается членами комиссии и утверждается руководителем субъекта КИИ.

С момента подписания акта, субъект КИИ в течении 10 дней направляет сведения о результатах категорирования по утверждённой форме в ФСТЭК России (на момент написания статьи форма на стадии согласования окончательного варианта).

В течении 30 дней ФСТЭК проверяет соблюдение порядка и правильности категорирования и в случае положительного заключения, вносит сведения в реестр значимых объектов КИИ с последующим уведомлением субъекта КИИ в 10-ти дневный срок.

Третий этап, заключительный. Пожалуй, один из самых трудоёмких и дорогих – выполнение требований по обеспечению безопасности значимых объектов КИИ. Не будем вдаваться сейчас в детали, а перечислим ключевые стадии по обеспечению безопасности объектов КИИ:

• разработка технического задания;
• разработка модели угроз информационной безопасности;
• разработка технического проекта;
• разработка рабочей документации;
• ввод в действие.

Что будет если этого не делать?

Источник: https://www.ec-rs.ru/blog/ib/bezopasnost-kii-korotko-o-glavnom