Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Статья 6. Категорирование объектов критической информационной инфраструктуры
1. Категорирование осуществляется исходя из следующих критериев:
1) социальная значимость, выражающаяся в том числе в оценке ущерба здоровью людей, возможности прекращения (нарушения) функционирования объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, а также максимального времени недоступности государственной услуги для определенного количества получателей такой услуги;
2) политическая значимость, выражающаяся в оценке ущерба интересам Российской Федерации во внутриполитической и внешнеполитической сферах;
3) экономическая значимость, выражающаяся в оценке снижения экономических показателей, прямых и косвенных финансовых потерь Российской Федерации;
4) экологическая значимость, выражающаяся в оценке вреда, причиняемого окружающей среде;
5) значимость для обеспечения обороноспособности, безопасности государства и правопорядка.
2. Каждый объект критической информационной инфраструктуры подлежит категорированию в соответствии с утвержденными Правительством Российской Федерации показателями критериев категорирования и их значениями, а также порядком категорирования.
3. Субъекты критической информационной инфраструктуры на основании критериев, предусмотренных частью 1 настоящей статьи, в соответствии с утвержденными Правительством Российской Федерации показателями критериев и их значениями, а также порядком категорирования, осуществляют категорирование принадлежащих им на праве собственности или ином законном основании объектов критической информационной инфраструктуры. Деятельность по категорированию осуществляется субъектами критической информационной инфраструктуры самостоятельно либо с привлечением организаций, имеющих лицензии на осуществление деятельности по технической защите конфиденциальной информации.
4. Сведения о результатах проведенного категорирования субъекты критической информационной инфраструктуры в письменном виде в десятидневный срок со дня принятия решения о присвоении объекту критической информационной инфраструктуры одной из категорий значимости направляют в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, по утвержденной этим органом форме.
5. Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, в трехмесячный срок со дня поступления сведений о результатах категорирования проверяет соблюдение процедур категорирования и правильность отнесения указанного объекта к одной из категорий значимости.
6. В целях осуществления учета значимых объектов критической информационной инфраструктуры федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, ведет реестр. О каждом значимом объекте критической информационной инфраструктуры в реестр вносятся следующие сведения:
1) наименование значимого объекта критической информационной инфраструктуры;
2) наименование субъекта критической информационной инфраструктуры, владеющего на праве собственности или ином законном основании значимым объектом критической информационной инфраструктуры;
3) основание для создания значимого объекта критической информационной инфраструктуры;
4) тип значимого объекта критической информационной инфраструктуры;
5) сведения о разработчике (проектировщике) значимого объекта критической информационной инфраструктуры;
6) сведения об операторе, эксплуатирующем значимый объект критической информационной инфраструктуры;
7) категория значимости, которая присвоена объекту критической информационной инфраструктуры;
8) сведения об аппаратном и программном обеспечении, используемом на значимом объекте критической информационной инфраструктуры;
9) меры, применяемые для обеспечения безопасности значимого объекта критической информационной инфраструктуры;
10) средства, применяемые для обеспечения безопасности значимого объекта критической информационной инфраструктуры.
7. При соблюдении субъектом критической информационной инфраструктуры процедуры категорирования и правильном присвоении категории значимости объекту критической информационной инфраструктуры, а также при соблюдении установленной формы представления этих сведений федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.