Обеспечение безопасности критической информационной инфраструктуры

В соответствии с положениями Постановления Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» необходимо производить категорирование объектов критической информационной инфраструктуры.

Основные решаемые задачи:

• Определение управленческих, технологических, производственных, финансово-экономических и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры.
• Выявление процессов нарушения и (или) прекращения, которых может привести к негативным последствиям - критические процессы.
• Определение объектов критической информационной инфраструктуры, которые обрабатывают информацию, необходимую для обеспечения критических процессов.
• Формирование перечня объектов критической информационной инфраструктуры, подлежащих категорированию.
• Оценка значимости объектов критической информационной инфраструктуры в соответствии с перечнем показателей критериев значимости.
• Присвоение каждому из объектов критической информационной инфраструктуры одной из категорий значимости либо принятие решения об отсутствии необходимости присвоения им одной из категорий значимости.

Критическая информационная инфраструктура (сокращенно - КИИ) — это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ, а также сети электросвязи, используемые для организации их взаимодействия.

Категорирование объектов КИИ необходимо для:

• Государственные органы, государственные учреждения 
• Российские юридические лица и (или) ИП.