Методические рекомендации по категорированию объектов критической информационной инфраструктуры, функционирующих в сфере науки (утв. Министерством науки и высшего образования Российской Федерации 21 февраля 2025 г.)

Методические рекомендации
по категорированию объектов критической информационной инфраструктуры, функционирующих в сфере науки
(утв. Министерством науки и высшего образования Российской Федерации 21 февраля 2025 г.)

Термины и определения

В настоящих Методических рекомендациях используются следующие термины и определения:

Автоматизированная система управления	Комплекс программных и программно-аппаратных средств, предназначенных для контроля за технологическим и (или) производственным оборудованием (исполнительными устройствами) и производимыми ими процессами, а также для управления такими оборудованием и процессами.
Безопасность критической информационной инфраструктуры	Состояние защищенности критической информационной инфраструктуры, обеспечивающее ее устойчивое функционирование при проведении в отношении нее компьютерных атак.
Значимый объект критической информационной инфраструктуры	Объект критической информационной инфраструктуры, которому присвоена одна из категорий значимости и который включен в реестр значимых объектов критической информационной инфраструктуры.
Информационная система	Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Информационно-телекоммуникационная сеть	Технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
Категорирование объектов критической информационной инфраструктуры	Установление соответствия объекта критической информационной инфраструктуры критериям значимости и показателям их значений, присвоение ему одной из категорий значимости.
Комиссия по категорированию объектов критической информационной инфраструктуры	Постоянно действующая комиссия по формированию перечня и категорированию объектов критической информационной инфраструктуры органов государственной власти, государственных учреждений, российских юридических лиц и (или) индивидуальных предпринимателей.
Критическая информационная инфраструктура	Объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов.
Критический процесс	Управленческий, технологический, производственный, финансово-экономический и (или) иной процесс в рамках выполнения функций (полномочий) или осуществления видов деятельности органа государственной власти, государственного учреждения, российского юридического лица и (или) индивидуального предпринимателя, нарушение и (или) прекращение которого, может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка.
Объект критической информационной инфраструктуры (Объект КИИ)	Информационные системы, Информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры.
Организация	Российское юридическое лицо и (или) индивидуальный предприниматель, осуществляющие свою деятельность в сфере науки, государственный орган, его подведомственная организация и иное российское юридическое лицо, выполняющие функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в сфере науки.
Субъекты критической информационной инфраструктуры (Субъект КИИ)	Государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере науки, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Перечень сокращений и обозначений

В настоящем документе используются следующие сокращения и соответствующие им обозначения:

АС	автоматизированная система
АСУ	автоматизированная система управления
ИС	информационная система
ИТ	информационные технологии
ИТКС	информационно-телекоммуникационная сеть
КИИ	критическая информационная инфраструктура
ОКВЭД	общероссийский классификатор видов экономической деятельности
ФСТЭК России	Федеральная служба по техническому и экспортному контролю
ФСБ России	Федеральная служба безопасности Российской Федерации

Нормативные правовые акты и документы

Настоящие Методические рекомендации разработаны с учетом требований следующих нормативных правовых актов и документов:

Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации";

Федеральный закон от 23.08.1996 N 127-ФЗ "О науке и государственной научно-технической политике";

Постановление Правительства Российской Федерации от 08.02.2018 N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений";

Приказ ФСТЭК России от 22.12.2017 N 236 "Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий";

Рекомендации по структуре и содержанию методических указаний (рекомендаций), регламентирующих особенности категорирования объектов критической информационной инфраструктуры и присвоения им категорий значимости в установленной сфере, утвержденные ФСТЭК России от 28.06.2024;

Информационное сообщение ФСТЭК России от 17.04.2020 N 240/84/611 по вопросам представления перечней объектов критической информационной инфраструктуры, подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий;

Информационное сообщение ФСТЭК России от 18.12.2021 N 240/81/2547 о порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий;

Информационное сообщение ФСТЭК России от 27.05.2024 N 240/82/1376 о порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий.

1. Общие положения

Настоящие Методические рекомендации разработаны на основании и в соответствии с Федеральным законом от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (далее - Федеральный закон N 187-ФЗ), постановлением Правительства Российской Федерации от 08.02.2018 N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений" (далее - Постановление Правительства N 127, Правила категорирования), а также Рекомендациями по структуре и содержанию методических указаний (рекомендаций), регламентирующих особенности категорирования объектов критической информационной инфраструктуры и присвоения им категорий значимости в установленной сфере, утвержденными ФСТЭК России от 28.06.2024.

Методические рекомендации предназначены для оказания методической помощи российским юридическим лицам и (или) индивидуальным предпринимателям, осуществляющим свою деятельность в сфере науки, государственным органам, их подведомственным организациям и иным российским юридическим лицам, выполняющим функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в сфере науки (далее - Организация).

Методические рекомендации применяются наряду с методическими документами, определяющими порядок категорирования объектов критической информационной инфраструктуры, разработанными органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры (ФСТЭК России), а также исполнительными органами государственной власти субъектов Российской Федерации в сфере науки и носят рекомендательный характер.

В случае, если в Организации имеются объекты КИИ которые функционируют не в сфере науки, а в иной сфере, установленной пунктом 8 статьи 2 Федерального закона N 187-ФЗ, то необходимо использовать методические указания (рекомендации), регламентирующих особенности категорирования объектов критической информационной инфраструктуры и присвоения им категорий значимости, той сферы, в которой функционирует объект КИИ.

Порядок проведения процедуры категорирования определен Правилами категорирования и включает следующие этапы:

определение принадлежности Организации к субъекту КИИ;

создание Организацией постоянно действующей комиссии по категорированию объектов КИИ;

присвоение одной из категорий значимости объекту КИИ либо принятие решения об отсутствии необходимости присвоения объекту КИИ одной из категорий значимости;

составление акта категорирования объекта КИИ и направление сведений в ФСТЭК России о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий.

2. Порядок определения принадлежности Организации к Субъекту КИИ в сфере науки

Организация является субъектом КИИ в сфере науки в случае (включая, но не ограничиваясь):

соответствия ч. 1 ст. 5 Федерального закона от 23.08.1996 N 127-ФЗ "О науке и государственной научно-технической политике";

наличия в качестве основного вида деятельности в учредительных документах Организации (устав, учредительный договор) научной и (или) научно-технической деятельности и использования ОКВЭД приведенный в Приложении 1;

научная организация отнесена к одной из категорий в соответствии с п. 21 постановления Правительства Российской Федерации от 08.04.2009 N 312 "Об оценке и о мониторинге результативности деятельности научных организаций, выполняющих научно-исследовательские, опытно-конструкторские и технологические работы гражданского назначения";

наличия в Организации на праве собственности, аренды или на ином законном основании ИС, ИТКС, АСУ, включенных в Перечень типовых отраслевых объектов КИИ, функционирующих в сфере науки.

Определение вышеуказанных критериев осуществляется на основании:

результатов инвентаризации ИС, ИТКС, АСУ, используемых Организацией;

финансово-хозяйственных документов Организации;

документов о вводе в эксплуатацию ИС, ИТКС, АСУ.

Решение постоянно действующей комиссии по категорированию объектов КИИ (далее - Комиссия) отражается в Протоколе Комиссии. Форма Протокола приведена в Приложении N 2.

В случае если в Организации отсутствуют ИС, ИТКС, АСУ в сфере науки Комиссия фиксирует эти результаты и организует хранение материалов, рассмотренных в ходе работы Комиссии.

Подведомственные Министерству науки и высшего образования Российской Федерации (далее - Минобрнауки России) Организации направляют уведомление об отсутствии объектов КИИ по форме, приведенной в Приложении N 3, непосредственно в Минобрнауки России.

Предоставление информации об отсутствии в Организации объектов КИИ или о том, что Организация не является Субъектом КИИ в ФСТЭК России в соответствии с законодательством о безопасности критической информационной инфраструктуры Российской Федерации не требуется.

3. Постоянно действующая комиссия по категорированию объектов КИИ

3.1. Формирование комиссии

Комиссия создается локальным нормативным актом (приказом или распоряжением) руководителя Организации. Локальный нормативный акт о создании Комиссии оформляется в соответствии с правилами документооборота, принятыми в Организации.

В целях регламентации и планирования деятельности Комиссии рекомендуется разработать Положение о Комиссии. Шаблон Положения о комиссии по категорированию объектов КИИ приведен в Приложении N 4.

Комиссию возглавляет руководитель Организации или уполномоченное им лицо. Уполномоченным лицом может являться заместитель руководителя Организации, в чьи полномочия входит обеспечение информационной безопасности.

3.2. Состав Комиссии

В состав Комиссии включаются:

руководитель Организации или уполномоченное им лицо;

работники Организации, являющиеся специалистами в области выполняемых функций (полномочий) или осуществляемых видов деятельности в области информационных технологий и связи, а также специалисты по эксплуатации основного технологического оборудования, технологической (промышленной) безопасности, контролю за опасными веществами и материалами, учету опасных веществ и материалов;

работники Организации, на которых возложены функции обеспечения безопасности (информационной безопасности) объектов КИИ;

работники подразделения по защите государственной тайны Организации (в случае, если объект КИИ обрабатывает информацию, составляющую государственную тайну);

работники структурного подразделения по гражданской обороне и защите от чрезвычайных ситуаций или работники Организации, уполномоченные на решение задач в области гражданской обороны и защиты от чрезвычайных ситуаций.

По решению руководителя Организации в состав Комиссии могут быть включены иные работники Организации, в том числе работники финансово-экономического подразделения Организации (обладающие знаниями и навыками, необходимыми для расчета показателей экономической значимости), а также специалисты юридического подразделения в целях проверки корректности соблюдения процедуры категорирования и оформления документов.

Включение в состав Комиссии представителей иных органов или организаций (к примеру работников организаций, имеющих лицензии ФСТЭК России или ФСБ России) законодательством не предусмотрено.

По решению руководителя Организации, имеющей филиалы, представительства, могут создаваться отдельные комиссии по категорированию объектов КИИ в этих филиалах, представительствах. Координацию и контроль деятельности таких комиссий осуществляет Комиссия Организации, имеющей филиалы, представительства.

Заседания Комиссии оформляются протоколами по форме, приведенной в Приложении N 2.

4. Определение объектов КИИ, подлежащих категорированию

Комиссия определяет объекты КИИ, подлежащие категорированию, путем выполнения следующих действий:

1. Инвентаризации ИС, ИТКС, АСУ, принадлежащих Организации на праве собственности, аренды или ином законном основании.

Комиссия определяет ИС, ИТКС, АСУ, подлежащие категорированию, в том числе с учетом Перечня типовых отраслевых объектов КИИ, функционирующих в сфере науки.

Рассматриваются ИС, ИТКС, АСУ, используемые Организацией в целях обеспечения выполнения функций (полномочий) или осуществления видов деятельности Организации.

К ИС, ИТКС, АСУ следуют относить также и сопутствующие подсистемы, работоспособность которых может напрямую или косвенно повлиять на обеспечение функционирования процессов в Организации.

В случае если объекты КИИ обеспечивают деятельность Организации, но функционируют не в сфере науки, то для их включения в список объектов КИИ, которые должны быть рассмотрены Комиссией необходимо руководствоваться перечнями типовых отраслевых объектов КИИ в иных сферах установленных пунктом 8 статьи 2 Федерального закона N 187-ФЗ.

В случае выявления ИС, ИТКС, АСУ, функционирующих в сфере науки, но не включенных в перечень типовых отраслевых объектов в сфере науки, рекомендуется провести категорирование выявленного объекта КИИ, а также направить в Минобрнауки России предложения по дополнению перечня типовых отраслевых объектов КИИ.

2. Формирования перечня всех управленческих, технологических, производственных, финансово-экономических и (или) иных процессов, протекающих при выполнении функций (полномочий) или осуществления видов деятельности Организации (далее - Перечень процессов).

3. Определение процессов нарушение или прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка. Такие процессы признаются критическими процессами Организации и отражаются в отдельном документе. Рекомендованная форма Перечня критических процессов приведена в Приложении N 5.

4. На основании результатов инвентаризации, сформированных при выполнении рекомендаций пункта 1 раздела 4 настоящих методических рекомендаций, Комиссия определяет ИС, ИТКС, АСУ, используемые для обеспечения критических процессов, или осуществляющие управление, контроль или мониторинг этих критических процессов. По результатам этого этапа определяются ИС, ИТКС, АСУ, отнесенные к объектам КИИ, подлежащим категорированию.

К объектам КИИ Организации, подлежащим категорированию, имеющей филиалы, представительства, также относятся объекты КИИ филиалов, представительств, в случае если они не являются самостоятельными юридическими лицами.

5. Определение категории значимости объекта КИИ

5.1. Описание порядка присвоения категории значимости объекту КИИ либо принятия решения об отсутствии необходимости присвоения ему одной из категорий значимости

Комиссия по категорированию в ходе своей работы:

1. Рассматривает возможные действия нарушителей в отношении объектов КИИ, а также иные источники угроз безопасности информации.

2. Анализирует угрозы безопасности информации, которые могут привести к возникновению компьютерных инцидентов на объектах КИИ Организации. При рассмотрении угроз рекомендуется использовать в том числе, банк данных угроз безопасности ФСТЭК России. Комиссия по категорированию формирует перечень угроз безопасности информации с описанием возможных действий нарушителя, реализация которых может привести к возникновению компьютерных инцидентов на объекте КИИ. Перечень угроз безопасности информации может быть разработан как на основании уже имеющихся для объектов КИИ Моделей угроз безопасности информации, в том числе моделей нарушителя, так и на основании актуализированных Моделей угроз безопасности информации.

3. Проводит оценку объектов КИИ в соответствии с показателями критериев значимости и присваивает каждому из объектов КИИ категорию, либо принимает решение об отсутствии необходимости ее присвоения.

Объекты КИИ оцениваются по показателям критериев значимости применимых к объектам КИИ в сфере науки. Перечень показателей критериев значимости, которые должны быть оценены Комиссией в обязательном порядке, приведен в Приложении N 6.

В целях обеспечения эффективного категорирования объектов КИИ, Комиссии рекомендуется руководствоваться расчетом показателей критериев значимости, применимых к объектам КИИ в сфере науки, приведенным в Приложении N 7. Показатели критериев значимости определяются исходя из параметров функционирования ИС, ИТКС, АСУ, являющихся объектами КИИ и включенных в Перечень типовых отраслевых объектов КИИ, функционирующих в сфере науки.

Оценка каждого объекта КИИ по показателям критериев значимости проводится с использованием экспертных мнений членов Комиссии по категорированию.

Перед проведением оценки рекомендуется провести оценку применимости Показателей критериев значимости к субъекту КИИ в целом, в целях исключения тех Показателей, которые явно не будут применимы ни к одному из принадлежащих Организации объектов КИИ.

При присвоении объекту КИИ категории значимости, принятые на объекте меры защиты не учитываются.

Объекту КИИ по результатам категорирования присваивается в соответствии с перечнем Показателей критериев значимости категория значимости с наивысшим значением.

Для каждого показателя критериев значимости, для которого установлено более одного значения такого показателя (например, территория, количество людей), оценка производится по каждому из значений Показателя критериев значимости, а категория значимости присваивается по наивысшему значению такого показателя.

5.2. Оценка масштаба возможных последствий в результате возникновения компьютерных инцидентов на объектах КИИ

При категорировании объекта КИИ необходимо определить масштаб возможных последствий в результате возникновения компьютерных инцидентов, основываясь на выявленных возможных угрозах безопасности информации, типах компьютерных атак, назначении объекта КИИ и автоматизируемого процесса. Для рассматриваемого объекта КИИ должны выбираться те типы последствий, которые могут стать следствием реализации вероятных угроз безопасности информации для данного объекта КИИ.

Полученная оценка масштаба возможных последствий должна соотноситься со значениями показателей критериев значимости и для каждого показателя должна быть определена соответствующая категория значимости.

При оценке масштаба возможных последствий в случае возникновения компьютерных инцидентов при проведении компьютерных атак на объект КИИ необходимо:

рассматривать наихудшие сценарии, учитывающие проведение целенаправленных компьютерных атак на объекты КИИ, результатом которых являются прекращение или нарушение выполнения критических процессов и нанесение максимально возможного ущерба;

учитывать зависимость процессов от осуществления иных процессов, выполняемых субъектом КИИ;

учитывать зависимость функционирования одного объекта КИИ от функционирования другого объекта КИИ;

оценить возможность реализации угроз безопасности информации в отношении объекта КИИ, а также имеющиеся данные, в том числе статистические, о компьютерных инцидентах, произошедших ранее на объектах КИИ соответствующего типа.

В Приложении N 8 приведены предложения по проведению оценки возможных последствий в результате возникновения компьютерных инцидентов на объектах КИИ.

5.3. Описание расчета показателей критериев значимости объектов КИИ

До начала расчета показателей критериев значимости объекта КИИ Организации определяется применимость критериев значимости для оценки значимости ИС, ИТКС, АСУ Организации.

Для показателей критериев значимости объекта КИИ Организации, по которым обоснована их неприменимость, расчет показателей критериев значимости не проводится.

Расчет показателей критериев значимости объектов КИИ, установленных Постановлением Правительства N 127, проводится для каждого возможного события (инцидента), которое может возникнуть в результате реализации наихудшего сценария одной целенаправленной компьютерной атаки.

Для каждого показателя критериев значимости, для которого установлено более одного значения такого показателя (территория, количество людей), оценка производится по каждому из значений показателя критериев значимости, а категория значимости присваивается по наивысшему значению такого показателя.

В случае, если ИС, ИТКС, АСУ Организации по одному из показателей критериев значимости отнесена к первой категории, расчет по остальным показателям критериев значимости не проводится.

В случае, если ИС, ИТКС, АСУ Организации не соответствует ни одному значению показателя критериев значимости, категория значимости объекту КИИ не присваивается.

В случае, если функционирование одного объекта КИИ зависит от функционирования другого объекта КИИ, оценка масштаба возможных последствий проводится исходя из предположения о прекращении или нарушении функционирования вследствие компьютерной атаки объекта КИИ, от которого зависит оцениваемый объект.

В случае, если ИС, ИТКС, АСУ Организации обрабатывают информацию, необходимую для обеспечения нескольких критических процессов Организации, и (или) осуществляют управление, контроль или мониторинг нескольких критических процессов Организации, оценка показателей критериев значимости производится для каждого критического процесса Организации, а категория значимости присваивается по наивысшему значению показателя.

6. Документация по результатам категорирования

По итогам работы Комиссии оформляются Акт о категорировании объектов КИИ и Сведения о результатах присвоения объекту КИИ одной из категорий значимости, либо об отсутствии необходимости присвоения ему одной из таких категорий,

6.1. Акт о категорировании объектов КИИ

Форма Акта о категорировании объектов КИИ приведена в Приложении N 9 настоящих методических рекомендаций.

Акт о категорировании подписывается председателем и членами Комиссии по категорированию и утверждается руководителем Организации.

В случае если председатель Комиссии по категорированию и руководитель Субъекта КИИ одно и то же лицо, Акт должен содержать две его подписи: на месте подписи председателя комиссии и в поле утверждения документа.

Организация обеспечивает хранение Акта до вывода из эксплуатации объекта КИИ или до изменения категории значимости.

Направление Акта о категорировании в ФСТЭК России не требуется.

6.2. Сведения о результатах присвоения объекту КИИ одной из категорий значимости, либо об отсутствии необходимости присвоения ему одной из таких категорий

Комиссия формирует Сведения о результатах присвоения объекту КИИ одной из категорий значимости, либо об отсутствии необходимости присвоения ему одной из таких категорий (далее - Сведения о категорировании) по форме, приведенной в приложении N 1 к Акту категорирования (Приложение N 9).

Сведения о категорировании в течение 10 дней со дня утверждения Акта о категорировании направляются в ФСТЭК России.

Допускается оформление единого Акта о категорировании по результатам категорирования нескольких объектов КИИ, принадлежащих одному Субъекту КИИ, при этом Сведения о категорировании готовятся в отношении каждого из объектов КИИ отдельно и направляются в бумажном и электронном виде в ФСТЭК России либо ее территориальный орган.

В части Субъектов КИИ, осуществляющих деятельность в сфере науки, являющихся федеральными органами исполнительной власти, государственными корпорациями, головными организациями интегрированных структур, а также включенных в Перечень стратегических предприятий и стратегических акционерных обществ, утвержденный Указом Президента Российской Федерации от 04.08.2004 N 1009, рассмотрение сведений осуществляется центральным аппаратом ФСТЭК России.

В части Субъектов КИИ, осуществляющих деятельность в сфере науки, являющихся самостоятельными юридическими лицами, дочерними, зависимыми обществами, входящими в интегрированные структуры, а также организациями, подведомственными органам власти субъектов Российской Федерации или органам местного самоуправления, рассмотрение сведений осуществляется управлением ФСТЭК России по федеральному округу, на территории которого расположены указанные Субъекты КИИ.

7. Сроки категорирования

Решение о включении сведений о значимом объекте КИИ в Реестр значимых объектов КИИ принимается в течение 30 дней со дня получения ФСТЭК России сведений от Организации (Субъекта КИИ).

Категория значимости, к которой отнесен значимый объект КИИ может быть изменена в порядке, предусмотренном для категорирования, в следующих случаях:

по мотивированному решению ФСТЭК России, принятому по результатам проверки, проведенной в рамках осуществления государственного контроля в области обеспечения безопасности значимых объектов КИИ;

в случае изменения значимого объекта КИИ, в результате которого такой объект перестал соответствовать критериям значимости и показателям их значений, на основании которых ему была присвоена определенная категория значимости;

в связи с ликвидацией, реорганизацией Организации (Субъекта КИИ) и (или) изменением его организационно-правовой формы, в результате которых были изменены либо утрачены признаки Субъекта КИИ.

Организация (Субъект КИИ) не реже чем один раз в 5 лет, а также в случае изменения Показателей критериев значимости объектов КИИ или их значений, осуществляет пересмотр установленных категорий значимости или решений об отсутствии необходимости присвоения указанным объектам таких категорий в соответствии с Правилами категорирования. В случае изменения категории значимости объекта КИИ, сведения о результатах пересмотра категории значимости направляются в ФСТЭК России. Обо всех изменениях, повлекших за собой не соответствие Сведениям о категорировании, направленных ранее в ФСТЭК России, Субъект КИИ информирует об этом ФСТЭК России и направляет актуализированные Сведения о категорировании в ФСТЭК России в течение 20 рабочих дней с момента фиксации факта изменений.

Заместитель Министра науки и высшего образования Российской Федерации

А.В. Омельчук

СОГЛАСОВАНО

Первый заместитель директора ФСТЭК России

В.С. Лютиков

14 февраля 2025 г.