Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения. Версия 1.0 (утв. Министерством здравоохранения РФ 5 апреля 2021 г.)
- Приложение 13. Состав возможных событий (инцидентов), которые могут возникнуть в результате реализации наихудшего сценария целенаправленных компьютерных атак на ИС, ИТКС, АСУ
Приложение 13. Состав возможных событий (инцидентов), которые могут возникнуть в результате реализации наихудшего сценария целенаправленных компьютерных атак на ИС, ИТКС, АСУ
Приложение 13
Состав возможных событий (инцидентов), которые могут возникнуть в результате реализации наихудшего сценария целенаправленных компьютерных атак на ИС, ИТКС, АСУ
|
Критерии значимости объектов критической информационной инфраструктуры |
Возможные инциденты (результат компьютерных атак*) |
|||||
|
отказ в обслуживании |
несанкционированный доступ |
утечка данных |
модификация (подмена) данных |
нарушение работы технических средств |
незаконное использование вычислительных ресурсов |
|
|
Социальная значимость
| ||||||
|
Причинение ущерба жизни и здоровью людей (человек) |
Да |
|
|
Да |
Да |
|
|
Прекращение или нарушение функционирования объектов обеспечения жизнедеятельности населения |
Да |
|
|
Да |
Да |
|
|
Прекращение или нарушение функционирования объектов транспортной инфраструктуры |
Да |
|
|
Да |
Да |
|
|
Прекращение или нарушение функционирования сети связи |
Да |
|
|
Да |
Да |
|
|
Отсутствие доступа к государственной услуге |
Да |
|
|
Да |
Да |
|
|
Политическая значимость
| ||||||
|
Прекращение или нарушение функционирования государственного органа |
Да |
|
|
Да |
Да |
Да |
|
Нарушение условий международного договора Российской Федерации, срыв переговоров или подписания планируемого к заключению международного договора Российской Федерации |
|
Да |
Да |
Да |
Да |
|
|
Экономическая значимость
| ||||||
|
Возникновение ущерба субъекту критической информационной инфраструктуры** |
Да |
Да |
Да |
Да |
Да |
Да |
|
Возникновение ущерба бюджетам Российской Федерации |
|
|
|
Да |
|
Да |
|
Прекращение или нарушение проведения клиентами операций по банковским счетам и (или) без открытия банковского счета или операций*** |
Да |
Да |
Да |
Да |
Да |
|
|
Экологическая значимость
| ||||||
|
Вредные воздействия на окружающую среду |
|
|
|
Да |
Да |
|
|
Значимость для обеспечения обороны страны, безопасности государства и правопорядка
| ||||||
|
Прекращение или нарушение функционирования (невыполнение установленных показателей) пункта управления (ситуационного центра) |
Да |
|
|
Да |
Да |
Да |
|
Снижение показателей государственного оборонного заказа |
|
|
|
Да |
Да |
Да |
|
Прекращение или нарушение функционирования (невыполнение установленных показателей) информационной системы в области обеспечения обороны страны, безопасности государства и правопорядка |
Да |
|
|
Да |
Да |
Да |
______________________________
* Наихудший сценарий, учитывающий проведение целенаправленных компьютерных атак на объекты КИИ
** Для государственных корпораций, унитарных предприятий и компаний, стратегических акционерных обществ и предприятий
*** Для системно значимой кредитной организации, оператора услуг платежной инфраструктуры системно и (или) социально значимых платежных систем, системно значимой инфраструктурной организации финансового рынка