- Главная
- Методические рекомендации по категорированию объектов критической информационной инфраструктуры, функционирующих в сфере науки (утв. Министерством науки и высшего образования Российской Федерации 21 февраля 2025 г.)
- Приложение N 9. Акт о категорировании объекта (-ов) критической информационной инфраструктуры
- Приложение 1. Сведения о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий
Приложение 1. Сведения о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий
Приложение 1
к акту категорирования
Сведения
о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий
1. Сведения об объекте критической информационной инфраструктуры
|
Наименование объекта (наименование информационной системы, автоматизированной системы управления или Информационно-телекоммуникационной сети) |
|
|
Адреса размещения объекта, в том числе адреса обособленных подразделений (филиалов, представительств) субъекта критической информационной инфраструктуры, в которых размещаются сегменты распределенного объекта |
|
|
Сфера (область) деятельности, в которой функционирует объект, в соответствии с пунктом 8 статьи 2 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" |
|
|
Назначение объекта |
|
|
Тип объекта (информационная система, автоматизированная система управления, информационно-телекоммуникационная сеть) |
|
|
Архитектура объекта (одноранговая сеть, клиент-серверная система, технология "тонкий клиент", сеть передачи данных, система диспетчерского управления и контроля, распределенная система управления, иная архитектура) |
|
2. Сведения о субъекте критической информационной инфраструктуры
|
Наименование субъекта |
|
|
Адрес местонахождения субъекта |
|
|
Должность, фамилия, имя, отчество (при наличии) руководителя субъекта |
|
|
Должность, фамилия, имя, отчество (при наличии) должностного лица, на которое возложены функции обеспечения безопасности значимых объектов, или в случае отсутствия такого должностного лица, наименование должности, фамилия, имя, отчество (при наличии) руководителя субъекта |
|
|
Структурное подразделение, ответственное за обеспечение безопасности значимых объектов, должность, фамилия, имя, отчество (при наличии) руководителя структурного подразделения, телефон, адрес электронной почты (при наличии) или должность, фамилия, имя, отчество (при наличии) специалиста, ответственного за обеспечение безопасности значимых объектов, телефон, адрес электронной почты (при наличии) |
|
|
ИНН субъекта и КПП его обособленных подразделений (филиалов, представительств), в которых размещаются сегменты распределенного объекта |
|
3. Сведения о взаимодействии объекта критической информационной инфраструктуры и сетей электросвязи
|
Категория сети электросвязи (общего пользования, выделенная, технологическая, присоединенная к сети связи общего пользования, специального назначения, другая сеть связи для передачи информации при помощи электромагнитных систем) или сведения об отсутствии взаимодействия объекта критической информационной инфраструктуры с сетями электросвязи |
|
|
Наименование оператора связи и (или) провайдера хостинга |
|
|
Цель взаимодействия с сетью электросвязи (передача (прием) информации, оказание услуг, управление, контроль за технологическим, производственным оборудованием (исполнительными устройствами), иная цель) |
|
|
Способ взаимодействия с сетью электросвязи с указанием типа доступа к сети электросвязи (проводной, беспроводный), протоколов взаимодействия |
|
4. Сведения о лице, эксплуатирующем объект критической информационной инфраструктуры
|
Наименование лица, эксплуатирующего объект |
|
|
Адрес местонахождения лица, эксплуатирующего объект |
|
|
Элемент (компонент) объекта, который эксплуатируется лицом (центр обработки данных, серверное оборудование, телекоммуникационное оборудование, технологическое, производственное оборудование (исполнительные устройства), иные элементы (компоненты) |
|
|
ИНН лица, эксплуатирующего объект и КПП его обособленных подразделений (филиалов, представительств), в которых размещаются сегменты распределенного объекта |
|
5. Сведения о программных и программно-аппаратных средствах, используемых на объекте критической информационной инфраструктуры
|
Наименования программно-аппаратных средств (пользовательских компьютеров, серверов, телекоммуникационного оборудования, средств беспроводного доступа, иных средств) и их количество |
|
|
Наименование общесистемного программного обеспечения (клиентских, серверных операционных систем, средств виртуализации (при наличии) |
|
|
Наименования прикладных программ, обеспечивающих выполнение функций объекта по его назначению (прикладные программы, входящие в состав дистрибутивов операционных систем, не указываются) |
|
|
Применяемые средства защиты информации (в том числе встроенные в общесистемное, прикладное программное обеспечение) (наименования средств защиты информации, реквизиты сертификатов соответствия, иных документов, содержащих результаты оценки соответствия средств защиты информации или сведения о непроведении такой оценки) или сведения об отсутствии средств защиты информации |
|
6. Сведения об угрозах безопасности информации и категориях 5 нарушителей в отношении объекта критической информационной инфраструктуры
|
Категория нарушителя (внешний или внутренний), краткая характеристика основных возможностей нарушителя по реализации угроз безопасности информации в части его оснащенности, знаний, мотивации или краткое обоснование невозможности нарушителем реализовать угрозы безопасности информации |
|
|
Основные угрозы безопасности информации или обоснование их неактуальности |
|
7. Возможные последствия в случае возникновения компьютерных инцидентов
|
Типы компьютерных инцидентов, которые могут произойти в результате реализации угроз безопасности информации, в том числе вследствие целенаправленных компьютерных атак (отказ в обслуживании, несанкционированный доступ, утечка данных (нарушение конфиденциальности), модификация (подмена) данных, нарушение функционирования технических средств, несанкционированное использование вычислительных ресурсов объекта), или обоснование невозможности наступления компьютерных инцидентов |
|
8. Категория значимости, которая присвоена объекту критической информационной инфраструктуры, или сведения об отсутствии необходимости присвоения одной из категорий значимости, а также сведения о результатах оценки показателей критериев значимости
|
Категория значимости, которая присвоена объекту либо информация о не присвоении объекту ни одной из таких категорий |
|
|
Полученные значения по каждому из рассчитываемых показателей критериев значимости или информация о неприменимости показателя к объекту |
|
|
Обоснование полученных значений по каждому из показателей критериев значимости или обоснование неприменимости показателя к объекту |
|
Перечень показателей критериев значимости и их значения
|
N |
Показатель |
Критерий значимости |
Обоснование |
|
Социальная значимость | |||
|
1. |
Причинение ущерба жизни и здоровью людей (человек) |
|
|
|
2. |
Прекращение или нарушение функционирования объектов обеспечения жизнедеятельности населения, в том числе объектов водоснабжения и канализации, очистки сточных вод, тепло- и электроснабжения, гидротехнических сооружений, оцениваемые: |
||
|
а) на территории, на которой возможно нарушение обеспечения жизнедеятельности населения; |
|
|
|
|
б) по количеству людей, условия жизнедеятельности которых могут быть нарушены (тыс. человек) |
|
|
|
|
3. |
Прекращение или нарушение функционирования объектов транспортной инфраструктуры, оцениваемые: |
||
|
а) на территории, на которой возможно нарушение транспортного сообщения или предоставления транспортных услуг; |
|
|
|
|
б) по количеству людей, для которых могут быть недоступны транспортные услуги (тыс. человек) |
|
|
|
|
4. |
Прекращение или нарушение функционирования сети связи, оцениваемые: |
||
|
а) на территории, на которой возможно прекращение или нарушение функционирования сети связи; |
|
|
|
|
б) по количеству людей, для которых могут быть недоступны услуги связи (тыс. человек) |
|
|
|
|
5. |
Отсутствие доступа к государственной услуге, оцениваемое в максимальном допустимом времени, в течение которого государственная услуга может быть недоступна для получателей такой услуги (часов) |
|
|
|
Политическая значимость | |||
|
6. |
Прекращение или нарушение функционирования государственного органа в части невыполнения возложенной на него функции (полномочия) |
|
|
|
7. |
Нарушение условий международного договора Российской Федерации, срыв переговоров или подписания планируемого к заключению международного договора Российской Федерации, оцениваемые по уровню международного договора Российской Федерации |
|
|
|
Экономическая значимость | |||
|
8. |
Возникновение ущерба субъекту критической информационной инфраструктуры, который является государственной корпорацией, государственным унитарным предприятием, муниципальным унитарным предприятием, государственной компанией, организацией с участием государства и (или) стратегическим акционерным обществом, стратегическим предприятием, оцениваемого в снижении уровня дохода (с учетом налога на добавленную стоимость, акцизов и иных обязательных платежей) по всем видам деятельности (процентов прогнозируемого объема годового дохода по всем видам деятельности) |
|
|
|
9. |
Возникновение ущерба бюджетам Российской Федерации, оцениваемого: |
||
|
а) в снижении доходов федерального бюджета, (процентов прогнозируемого годового дохода бюджета); |
|
|
|
|
б) в снижении доходов бюджета субъекта Российской Федерации (процентов прогнозируемого годового дохода бюджета); |
|
|
|
|
в) в снижении доходов бюджетов государственных внебюджетных фондов (процентов прогнозируемого годового дохода бюджета) |
|
|
|
|
10. |
Прекращение или нарушение проведения клиентами операций по банковским счетам и (или) без открытия банковского счета или операций, осуществляемых субъектом критической информационной инфраструктуры, являющимся в соответствии с законодательством Российской Федерации системно значимой кредитной организацией, оператором услуг платежной инфраструктуры системно и (или) социально значимых платежных систем или системно значимой инфраструктурной организацией финансового рынка, оцениваемое среднедневным (по отношению к числу календарных дней в году) количеством осуществляемых операций, (млн. единиц) (расчет осуществляется по итогам года, а для создаваемых объектов - на основе прогнозных значений) |
|
|
|
Экологическая значимость | |||
|
11. |
Вредные воздействия на окружающую среду (ухудшение качества воды в поверхностных водоемах, обусловленное сбросами загрязняющих веществ, повышение уровня вредных загрязняющих веществ, в том числе радиоактивных веществ, в атмосферу, ухудшение состояния земель в результате выбросов или сбросов загрязняющих веществ или иные вредные воздействия), оцениваемые: |
||
|
а) на территории, на которой окружающая среда может подвергнуться вредным воздействиям; |
|
|
|
|
б) по количеству людей, которые могут быть подвержены вредным воздействиям (тыс. человек) |
|
|
|
|
12. |
Прекращение или нарушение (невыполнение установленных показателей) функционирования пункта управления (ситуационного центра), оцениваемое в уровне (значимости) пункта управления или ситуационного центра |
|
|
|
13. |
Снижение показателей государственного оборонного заказа, выполняемого субъектом критической информационной инфраструктуры, оцениваемое: |
||
|
а) в снижении объемов продукции (работ, услуг) в заданный период времени (процентов заданного объема продукции); |
|
|
|
|
б) в увеличении времени выпуска продукции (работ, услуг) с заданным объемом (процентов установленного времени выпуска продукции) |
|
|
|
|
14. |
Прекращение или нарушение функционирования (невыполнения установленных показателей) информационной системы в области обеспечения обороны страны, безопасности государства и правопорядка, оцениваемое в максимально допустимом времени, в течение которого информационная система может быть недоступна пользователю (часов) |
|
|
9. Организационные и технические меры, применяемые для обеспечения безопасности значимого объекта критической информационной инфраструктуры
|
Организационные меры (установление контролируемой зоны, контроль физического доступа к объекту, разработка документов (регламентов, инструкций, руководств) по обеспечению безопасности объекта) |
|
|
Технические меры по идентификации и аутентификации, управлению доступом, ограничению программной среды, антивирусной защите и иные в соответствии с требованиями по обеспечению безопасности значимых объектов |
|
_________________________________________________________________________
(Наименование должности руководителя (подпись) (инициалы, фамилия)
субъекта критической информационной
инфраструктуры или уполномоченного
им лица)
Открыть документ в системе ГАРАНТ