Categories: Новости

Кабмин утвердил режим категорирования КИИ в ракетно‑космической отрасли

Правительство РФ утвердило режим категорирования объектов критической информационной инфраструктуры (КИИ) в ракетно-космической промышленности. Оценка строится на анализе масштаба возможных последствий компьютерных инцидентов для производственных, технологических и управленческих процессов отрасли. По итогам оценки объектам присваиваются категории значимости, а операторы получают обязанности по защите и отчетности.

Содержание

Что меняется
Ключевые параметры режима
Критерии оценки последствий
Что делать операторам КИИ
Кому это важно
Ответы на вопросы
Нормативная база Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Постановление Правительства РФ об установлении режима категорирования объектов КИИ в ракетно-космической промышленности. Методические документы уполномоченных органов (в т. ч. ФСТЭК России, Минцифры России) по оценке последствий и категорированию объектов КИИ.

Что меняется

В отрасли вводится единый порядок категорирования КИИ и определения уровней значимости объектов.
Фиксируются критерии оценки последствий инцидентов (влияние на обороноспособность, безопасность, устойчивость отраслевых программ, экономику и социальную сферу).
Определяются обязанности операторов КИИ: инвентаризация, оценка, утверждение категорий, уведомление уполномоченного органа, поддержание мер защиты и их актуализация.

Ключевые параметры режима

Параметр	Что установлено
Сфера действия	Объекты КИИ, используемые в ракетно-космической промышленности (производство, испытания, управление, связь, навигация, НИОКР и др.).
Кто обязан	Организации отрасли — операторы КИИ, владеющие или эксплуатирующие информационные системы, АСУ ТП, сети связи и иные ресурсы, подпадающие под требования 187-ФЗ.
Что оценивают	Масштаб последствий компьютерных инцидентов: влияние на обороноспособность и безопасность, непрерывность отраслевых программ и полетов, устойчивость технологических цепочек, экономику и социальную сферу.
Категории значимости	Присваиваются категории 1, 2 или 3 уровня значимости в зависимости от тяжести возможных последствий.
Процедура	Инвентаризация объектов; определение критичных процессов и ресурсов; анализ угроз и уязвимостей; расчет последствий; комиссионное решение о категории; утверждение руководителем; оформление и хранение материалов.
Уведомление	Направление сведений об отнесении объектов к значимым и их категории в уполномоченный орган (в установленном порядке и сроках).
Актуализация	Пересмотр категории при изменениях архитектуры, технологий, угроз, последствий инцидентов либо по результатам проверок и расследований.
Требования после категорирования	Внедрение и поддержание мер защиты по установленным уровням безопасности, проведение оценки соответствия/аттестации, подготовка персонала, реагирование и отчетность.
Ответственность	За нарушение требований безопасности значимых объектов КИИ предусмотрена административная ответственность в соответствии с законодательством РФ.

Читать далее Встреча Папы римского Льва XIV и Янника Синнера

Критерии оценки последствий

Обороноспособность и безопасность: влияние на выполнение гособоронзаказа, безопасность полетов и космических запусков.
Непрерывность отраслевых процессов: простои производств, разрывы технологических цепочек, срывы пусковых и испытательных графиков.
Экономический ущерб: прямые потери, ущерб инфраструктуре и оборудованию, штрафные санкции по контрактам.
Социальные последствия: затрагивание занятости, социальной стабильности моногородов и наукоградов.
Межведомственное и международное взаимодействие: влияние на кооперацию, экспортные обязательства, международные программы.

Что делать операторам КИИ

Определить периметр КИИ: провести инвентаризацию систем, АСУ ТП, сетей и сервисов.
Организовать комиссию по категорированию, утвердить методику и состав исполнителей.
Провести оценку последствий и присвоить категории 1–3 (при наличии оснований).
Утвердить решения руководителем и оформить комплект материалов.
Уведомить уполномоченный орган в установленном порядке.
Реализовать меры защиты по уровню значимости и поддерживать их актуальность.

Кому это важно

Операторам КИИ ракетно-космической отрасли (производственные, испытательные, эксплуатационные организации).
Субподрядчикам и интеграторам, чьи решения включены в контур КИИ.
Ответственным за ИБ, ИТ-директорам, руководителям направлений цифровизации.

Ответы на вопросы

Бесплатная консультация юриста

Вопрос	Ответ
Какие объекты подпадают под категорирование?	Информационные системы, АСУ ТП, сети и иные ресурсы, используемые в отрасли и влияющие на критичные процессы.
Что является основой для присвоения категории?	Оценка масштаба последствий возможных компьютерных инцидентов по установленным критериям.
Нужно ли уведомлять государственный орган?	Да. Сведения о значимых объектах КИИ и их категориях направляются в уполномоченный орган в установленном порядке.
Когда пересматривать категорию?	При изменениях архитектуры и функций систем, появлении новых угроз, изменении последствий инцидентов, а также по результатам проверок.
Какая ответственность предусмотрена?	За нарушение требований безопасности КИИ — административная ответственность по законодательству РФ.

Нормативная база

Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Постановление Правительства РФ об установлении режима категорирования объектов КИИ в ракетно-космической промышленности.

Методические документы уполномоченных органов (в т. ч. ФСТЭК России, Минцифры России) по оценке последствий и категорированию объектов КИИ.

Это полезная страница?

Ваш голос поможет улучшить наш сайт:

Читать далее Поставки ракет для комплексов Patriot на Украину

Полина Недашковская

Опытный юрист с более чем 9-летним стажем работы с запросами клиентов и компаний. Эксперт в области гражданского права, специализируется на сложных делах, требующих глубоких знаний и нестандартных решений. Регулярно публикует статьи в юридическом журнале AMULEX, делясь с читателями экспертным взглядом и анализом актуальных правовых вопросов.