Оценка показателей критериев значимости объектов критической информационной инфраструктуры
Сферу деятельности определяют на основании:
- общероссийского классификатора видов экономической деятельности (ОКВЭД 2);
- лицензий и иных разрешительных документов на виды деятельности;
- устава, положения об организации.
Оценка масштаба возможных последствий в случае возникновения компьютерных инцидентов и показатели критериев значимости объектов критической информационной инфраструктуры
Социальная значимость
1) Причинение ущерба жизни и здоровью людей (человек)
2) Прекращение или нарушение функционирования объектов обеспечения жизнедеятельности населения, оцениваемые:
а) на территории, на которой возможно
б) по количеству людей, условия жизнедеятельности которых могут быть нарушены (тыс. человек)
3) Прекращение или нарушение функционирования объектов транспортной инфраструктуры, оцениваемые:
а) на территории, на которой возможно нарушение транспортного сообщения или предоставления транспортных услуг
б) по количеству людей, для которых могут быть недоступны транспортные услуги (тыс. человек)
4) Прекращение или нарушение функционирования сети связи, оцениваемые:
а) на территории, на которой возможно прекращение или нарушение функционирования сети связи
б) по количеству людей, для которых могут быть недоступны услуги связи (тыс. человек)
5) Отсутствие доступа к государственной услуге, оцениваемое в максимальном допустимом времени, в течение которого государственная услуга недоступна (часов)
Оценка масштаба возможных последствий в случае возникновения компьютерных инцидентов и показатели критериев значимости объектов критической информационной инфраструктуры
Политическая значимость
6) Прекращение или нарушение функционирования государственного органа
7) Нарушение условий международного договора РФ, срыв переговоров или подписания планируемого к заключению международного договора РФ
Оценка масштаба возможных последствий в случае возникновения компьютерных инцидентов и показатели критериев значимости объектов критической информационной инфраструктуры
Экономическая значимость
8) Возникновение ущерба субъекту критической информационной инфраструктуры, оцениваемого в снижении уровня дохода по всем видам деятельности (процентов прогнозируемого объема годового дохода)
9) Возникновение ущерба бюджетам Российской Федерации, оцениваемого:
а) в снижении доходов федерального бюджета, (процентов прогнозируемого годового дохода бюджета)
б) в снижении доходов бюджета субъекта РФ (процентов прогнозируемого годового дохода бюджета)
в) в снижении доходов бюджетов государственных внебюджетных фондов (процентов прогнозируемого годового дохода бюджета)
10) Прекращение или нарушение проведения клиентами операций по банковским счетам и (или) без открытия банковского счета, оцениваемое среднедневным количеством осуществляемых операций, (млн. единиц)
Оценка масштаба возможных последствий в случае возникновения компьютерных инцидентов и показатели критериев значимости объектов критической информационной инфраструктуры
Экологическая значимость
11) Вредные воздействия на окружающую среду, оцениваемые:
а) на территории, на которой окружающая среда может подвергнуться вредным воздействиям
б) по количеству людей, которые могут быть подвержены вредным воздействиям (тыс. человек)
Оценка масштаба возможных последствий в случае возникновения компьютерных инцидентов и показатели критериев значимости объектов критической информационной инфраструктуры
Значимость для обеспечения обороны страны, безопасности государства и правопорядка
12) Прекращение или нарушение функционирования пункта управления (ситуационного центра), оцениваемое в уровне (значимости) пункта управления или ситуационного центра
13) Снижение показателей государственного оборонного заказа, выполняемого субъектом критической информационной инфраструктуры, оцениваемое:
а) в снижении объемов продукции (работ, услуг) в заданный период времени (процентов заданного объема продукции)
б) в увеличении времени выпуска продукции (работ, услуг) с заданным объемом (процентов установленного времени выпуска продукции)
14) Прекращение или нарушение функционирования информационной системы в области обеспечения обороны страны, безопасности государства и правопорядка, оцениваемое в максимально допустимом времени, в течение которого информационная система может быть недоступна пользователю (часов)