Разработан проект отраслевых особенностей категорирования объектов КИИ в ТЭК и энергетике
Минэнерго России разработало проект постановления правительства "Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сферах топливно-энергетического комплекса (ТЭК) и энергетики". Документ опубликован на Федеральном портале проектов нормативных правовых актов - http://regulation.gov.ru/p/157505.
Документ регламентирует особенности категорирования объектов КИИ в ТЭК и энергетики и определяет порядок установления соответствия объектов КИИ критериям значимости.
Так, категорированию подлежат объекты КИИ двух типов: соответствующие перечням типовых отраслевых объектов КИИ и не соответствующие им, но функционирующие на объектах ТЭК с установленной категорией опасности. Особое внимание уделяется расчету показателей критериев значимости с учетом специфики функционирования каждого объекта.
При оценке значимости объектов КИИ учитываются различные факторы: возможный ущерб жизни и здоровью людей, наличие альтернативных источников энергии, история компьютерных инцидентов, угрозы безопасности информации, выполнение гособоронзаказа, а также наличие аварийного управления и противоаварийных средств защиты.
Для расчета последствий социальной значимости учитываются количество людей, которым может быть нанесен вред, масштаб последствий и количество людей с нарушенными условиями жизнедеятельности. Экономическая значимость оценивается через усредненный годовой доход за пятилетний период. Экологическая значимость определяется по масштабу воздействия на окружающую среду и количеству людей, подверженных вредным воздействиям.
Особое внимание уделяется оценке значимости для обеспечения обороны страны и безопасности государства. При этом учитываются риски срыва исполнения гособоронзаказа, выраженные в снижении объемов продукции и нарушении сроков поставок.
Документ устанавливает необходимость рассмотрения наихудшего сценария последствий для каждого объекта КИИ, включая прекращение или нарушение проектного функционирования и максимально возможный ущерб. Все расчеты должны проводиться с учетом особенностей функционирования конкретных объектов критической информационной инфраструктуры.
Источник:
