Назад к списку

Изменения в правилах категорирования объектов КИИ

Что такое КИИ и почему это важно? 
Если говорить коротко, то КИИ – критическая информационная инфраструктура – это системы и сети, которые имеют жизненно важное значение для функционирования целых отраслей и страны в целом. Защита их от кибератак фактически является защитой национальных интересов.
Системы, которые мы разрабатываем, должны работать в компаниях-субъектах КИИ, то есть наши заказчики выставляют нам требования по безопасности разрабатываемого ПО, которые мы обязаны выполнять, поскольку в итоге все объекты КИИ должны быть защищены, и эта защита контролируется, в частности, ФСТЭК (Федеральной службой по техническому и экспортному контролю).
ФСТЭК России внесла на рассмотрение проект изменений в постановление Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений».
Согласно изменениям:
  1. Категорированию будут подлежать объекты КИИ, включенные в перечни типовых отраслевых объектов КИИ;
  2. Из процесса категорирования исключаются этапы определения процессов, выполняемых в рамках выполнения функций субъекта КИИ или осуществления видов деятельности субъектов КИИ, а также объектов КИИ, которые обрабатывают информацию, необходимую для обеспечения критических процессов;
  3. Установление соответствия объекта КИИ критериям значимости, расчет значений показателей критериев значимости и присвоение объекту КИИ одной из категорий значимости должны будут осуществляться в соответствии с отраслевыми особенностями категорирования объектов КИИ;
  4. Перечень сведений, который направляется в ФСТЭК России по результатам категорирования, дополняется доменными именами и сетевыми адресами объекта КИИ, взаимодействующего с сетями электросвязи общего пользования, в том числе с сетью «Интернет». 
Отраслевые особенности смогут регламентировать:
  1. Состав комиссии по категорированию и случаи ее расформирования;
  2. Перечень исходных данных для категорирования;
  3. Наихудшие сценарии, учитывающие проведение целенаправленных компьютерных атак на объекты КИИ;
  4. Сроки пересмотра установленных категорий значимости и другое.
Общественное обсуждение проекта завершилось 24 июня 2025 года. В случае принятия изменения вступят в силу с 1 сентября 2025 года.
Поиск по сайту