Правительство РФ утвердило режим категорирования объектов критической информационной инфраструктуры (КИИ) в ракетно-космической промышленности. Оценка строится на анализе масштаба возможных последствий компьютерных инцидентов для производственных, технологических и управленческих процессов отрасли. По итогам оценки объектам присваиваются категории значимости, а операторы получают обязанности по защите и отчетности.
| Параметр | Что установлено |
|---|---|
| Сфера действия | Объекты КИИ, используемые в ракетно-космической промышленности (производство, испытания, управление, связь, навигация, НИОКР и др.). |
| Кто обязан | Организации отрасли — операторы КИИ, владеющие или эксплуатирующие информационные системы, АСУ ТП, сети связи и иные ресурсы, подпадающие под требования 187-ФЗ. |
| Что оценивают | Масштаб последствий компьютерных инцидентов: влияние на обороноспособность и безопасность, непрерывность отраслевых программ и полетов, устойчивость технологических цепочек, экономику и социальную сферу. |
| Категории значимости | Присваиваются категории 1, 2 или 3 уровня значимости в зависимости от тяжести возможных последствий. |
| Процедура | Инвентаризация объектов; определение критичных процессов и ресурсов; анализ угроз и уязвимостей; расчет последствий; комиссионное решение о категории; утверждение руководителем; оформление и хранение материалов. |
| Уведомление | Направление сведений об отнесении объектов к значимым и их категории в уполномоченный орган (в установленном порядке и сроках). |
| Актуализация | Пересмотр категории при изменениях архитектуры, технологий, угроз, последствий инцидентов либо по результатам проверок и расследований. |
| Требования после категорирования | Внедрение и поддержание мер защиты по установленным уровням безопасности, проведение оценки соответствия/аттестации, подготовка персонала, реагирование и отчетность. |
| Ответственность | За нарушение требований безопасности значимых объектов КИИ предусмотрена административная ответственность в соответствии с законодательством РФ. |
| Вопрос | Ответ |
|---|---|
| Какие объекты подпадают под категорирование? | Информационные системы, АСУ ТП, сети и иные ресурсы, используемые в отрасли и влияющие на критичные процессы. |
| Что является основой для присвоения категории? | Оценка масштаба последствий возможных компьютерных инцидентов по установленным критериям. |
| Нужно ли уведомлять государственный орган? | Да. Сведения о значимых объектах КИИ и их категориях направляются в уполномоченный орган в установленном порядке. |
| Когда пересматривать категорию? | При изменениях архитектуры и функций систем, появлении новых угроз, изменении последствий инцидентов, а также по результатам проверок. |
| Какая ответственность предусмотрена? | За нарушение требований безопасности КИИ — административная ответственность по законодательству РФ. |
С 1 сентября 2026 в Трудовом кодексе РФ начнут действовать новые правила привлечения к сверхурочной…
С 2 апреля 2026 Минстрой разъяснил, что разрешение на строительство не требуется при возведении на…
О чем речь Подготовили краткую шпаргалку для бухгалтера медорганизации: как отразить в учете суммы, не…
Клиентка, заходя в салон оптики, поскользнулась на обледеневшей ступеньке в феврале, упала и получила тяжелые…
Когда и как ограничивают право на управление ТС Временное ограничение права на управление транспортными средствами…
С 1 сентября 2026 начнут применяться новые показатели наилучших доступных технологий (НДТ) для производства редких…