Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Проект федерального закона N 47571-7 "О безопасности критической информационной инфраструктуры Российской Федерации" (внесен Правительством РФ) (принят в первом чтении 27.01.2017) (не действует)
- Статья 6. Категорирование объектов критической информационной инфраструктуры
Статья 6. Категорирование объектов критической информационной инфраструктуры
Статья 6. Категорирование объектов критической информационной инфраструктуры
1. Категорирование осуществляется исходя из следующих критериев:
1) социальная значимость, выражающаяся в том числе в оценке ущерба здоровью людей, возможности прекращения (нарушения) функционирования объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, а также максимального времени недоступности государственной услуги для определенного количества получателей такой услуги;
2) политическая значимость, выражающаяся в оценке ущерба интересам Российской Федерации во внутриполитической и внешнеполитической сферах;
3) экономическая значимость, выражающаяся в оценке снижения экономических показателей, прямых и косвенных финансовых потерь Российской Федерации;
4) экологическая значимость, выражающаяся в оценке вреда, причиняемого окружающей среде;
5) значимость для обеспечения обороноспособности, безопасности государства и правопорядка.
2. Каждый объект критической информационной инфраструктуры подлежит категорированию в соответствии с утвержденными Правительством Российской Федерации показателями критериев категорирования и их значениями, а также порядком категорирования.
3. Субъекты критической информационной инфраструктуры на основании критериев, предусмотренных частью 1 настоящей статьи, в соответствии с утвержденными Правительством Российской Федерации показателями критериев и их значениями, а также порядком категорирования, осуществляют категорирование принадлежащих им на праве собственности или ином законном основании объектов критической информационной инфраструктуры. Деятельность по категорированию осуществляется субъектами критической информационной инфраструктуры самостоятельно либо с привлечением организаций, имеющих лицензии на осуществление деятельности по технической защите конфиденциальной информации.
4. Сведения о результатах проведенного категорирования субъекты критической информационной инфраструктуры в письменном виде в десятидневный срок со дня принятия решения о присвоении объекту критической информационной инфраструктуры одной из категорий значимости направляют в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, по утвержденной этим органом форме.
5. Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, в трехмесячный срок со дня поступления сведений о результатах категорирования проверяет соблюдение процедур категорирования и правильность отнесения указанного объекта к одной из категорий значимости.
6. В целях осуществления учета значимых объектов критической информационной инфраструктуры федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, ведет реестр. О каждом значимом объекте критической информационной инфраструктуры в реестр вносятся следующие сведения:
1) наименование значимого объекта критической информационной инфраструктуры;
2) наименование субъекта критической информационной инфраструктуры, владеющего на праве собственности или ином законном основании значимым объектом критической информационной инфраструктуры;
3) основание для создания значимого объекта критической информационной инфраструктуры;
4) тип значимого объекта критической информационной инфраструктуры;
5) сведения о разработчике (проектировщике) значимого объекта критической информационной инфраструктуры;
6) сведения об операторе, эксплуатирующем значимый объект критической информационной инфраструктуры;
7) категория значимости, которая присвоена объекту критической информационной инфраструктуры;
8) сведения об аппаратном и программном обеспечении, используемом на значимом объекте критической информационной инфраструктуры;
9) меры, применяемые для обеспечения безопасности значимого объекта критической информационной инфраструктуры;
10) средства, применяемые для обеспечения безопасности значимого объекта критической информационной инфраструктуры.
7. При соблюдении субъектом критической информационной инфраструктуры процедуры категорирования и правильном присвоении категории значимости объекту критической информационной инфраструктуры, а также при соблюдении установленной формы представления этих сведений федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, вносит сведения об этом объекте критической информационной инфраструктуры в реестр, о чем в десятидневный срок информируется субъект критической информационной инфраструктуры, направивший сведения.
8. При несоблюдении субъектом критической информационной инфраструктуры процедуры категорирования или неправильности присвоения категории значимости объекту критической информационной инфраструктуры, а также в случае несоблюдения установленной формы предоставления этих сведений федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, возвращает в письменном виде субъекту критической информационной инфраструктуры указанные сведения с мотивированным обоснованием причин возврата.
9. Субъект критической информационной инфраструктуры после получения им мотивированного обоснования причин возврата направленных им сведений об объекте критической информационной инфраструктуры устраняет отмеченные недостатки (в случае возможности их устранения) и повторно направляет их в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.
10. Изменение категории значимости, к которой отнесен объект критической информационной инфраструктуры, производится в порядке, предусмотренном для категорирования, в следующих случаях:
1) по мотивированному решению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, принятому по результатам проверки, проведенной в рамках осуществления государственного контроля;
2) в результате изменений значимого объекта критической информационной инфраструктуры, следствием которых такой объект перестал соответствовать показателям критериев категорирования и их значениям, на основании которых ему была присвоена категория значимости.