fbpx

Оценка показателей критериев значимости объектов КИИ

Уважаемые пользователи, предлагаем вам как субъекту КИИ пройти экспресс-тест и определить категорию значимости ваших объектов КИИ. Заполнив данную форму, вы мгновенно получите значение категории объекта КИИ или её отсутствие. Процесс заполнения не легкий, но на сколько вы ответственно к нему подойдёте на столько будет точен ответ. Исходными данными для заполнения формы служат ваши организационно-распорядительные документы (система менеджмента качества, утвержденный перечень критичных процессов, паспорт промышленной безопасности иные регламентирующие документы).

Часто задаваемые вопросы при заполнении формы

Что это такое?
Это форма для определения категории значимости ваших объектов КИИ подготовленная в соответствии с Постановлением Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».
Как понять, что я субъект КИИ?
Для определения что вы субъект КИИ необходимо определить функционирует ли организация в сферах, указанных в ФЗ-187 (список отраслей приведен в форме экспресс теста). Сферу деятельность определяют на основании общероссийского классификатора видов экономической деятельности (ОКВЭД 2), лицензий и иных разрешительных документов на виды деятельности, устава, положения об организации.
Если вы не отнесли себя ни к одной из перечисленных отраслей это еще не значит, что вы не субъект КИИ, ниже объясняем почему.
Вторым признаком что вы субъект КИИ является наличие у вас информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, функционирующих в сферах, указанных в ФЗ-187 (список отраслей приведен в форме экспресс теста) и принадлежащие вам на праве собственности, аренды или на ином законном основании.
Результат теста «присвоена 3-я категория», что делать дальше?
Данный ответ означает что у вас значимый объект КИИ и вам необходимо провести категорирование объектов КИИ по установленной ФСТЭК методологии с последующим выполнением требований Приказов №235, 239 ФСТЭК России. Наличие значимого объекта КИИ обязует вас выполнить набор мер по обеспечению безопасности соответствующий 3-й категории значимости согласно Приложения к Приказу №239 ФСТЭК России. И заключительный обязательный этап это подключение к государственной системе обнаружения, предупреждения и ликвидации компьютерных атак на информационные ресурсы РФ (далее – ГосСОПКА).
Результат теста «категория значимости не присваивается», надо ли проводить категорирование объектов КИИ?
Если вы субъект КИИ и у вас есть объекты КИИ, то надо. В вашем случае отсутствуют значимые объекты КИИ, но это не освобождает от процедуры категорирования и направления сведений по установленной форме в ФСТЭК России. Информацию об отсутствии необходимости присвоения объекту КИИ одной из категорий значимости так же необходимо предоставить в ГосСОПКА. Выполнять требования Приказов №235, 239 ФСТЭК России по обеспечению безопасности объектов КИИ не требуется.

Оценка показателей критериев значимости объектов критической информационной инфраструктуры

Наименование предприятия

Контактные данные

В какой сфере Ваша компания осуществляет деятельность

Сферу деятельности определяют на основании:
  - общероссийского классификатора видов экономической деятельности (ОКВЭД 2);
  - лицензий и иных разрешительных документов на виды деятельности;
  - устава, положения об организации.

Я подтверждаю, что ознакомлен с политикой Компании в отношении обработки персональных данных и даю свое согласие на обработку указанных в форме своих персональных данных.