Правительство России утвердило обновленные отраслевые особенности определения уровня значимости объектов критической информационной инфраструктуры (КИИ) в сфере связи. Документ регулирует порядок оценки и присвоения категорий объектам, таким как информационные системы, телекоммуникационные сети и системы управления, принадлежащим государственным органам, учреждениям и юридическим лицам.
Постановление регламентирует отраслевые признаки значимости объектов КИИ, соответствующие критериям значимости и показателям их значений. Критерий значимости базируется на количестве абонентов и пользователях услуг связи.
Категорирование проводится комиссией, создаваемой руководителем субъекта КИИ, с участием представителей профильных ведомств, в том числе Министерства цифрового развития и Федеральной службы по надзору в сфере связи.
В процессе оценки учитываются возможные последствия компьютерных атак, модели ущерба и потенциал их возникновения. Исходные данные для анализа включают техдокументацию и сведения о технологических процессах объектов. Новые правила подчеркнули важность оценки масштабов возможных ущербов и корректного определения уровня уязвимости объектов.
Обновленные нормы призваны повысить уровень кибербезопасности важнейших инфраструктурных систем, минимизируя риски в случае компьютерных инцидентов.
Напомним, как ранее писал "Кабельщик", в России установили административную ответственность за нарушения правил эксплуатации КИИ.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
