Закрыть.
Выбор города

Главная  /  Категорирование объектов КИИ  /  Категорирование объектов КИИ топливно-энергетического комплекса

Категорирование объектов КИИ топливно-энергетического комплекса

Категорирование объектов КИИ топливно-энергетического комплекса

Категорирование объектов КИИ топливно-энергетического комплекса

Информационную инфраструктуру топливно-энергетического комплекса принято относить к первоочередным целям компьютерных атак, поскольку ТЭК принадлежит большое количество объектов, сбой работы систем которых может привести к очевидному социальному и экономическому ущербу. Это объекты электроэнергетики, газовой, нефтедобывающей, нефтеперерабатывающей, нефтехимической, угольной, торфяной, сланцевой промышленности и подобное.

В целях обеспечения безопасности критической информационной инфраструктуры указанных  объектов проводится их категорирование.

Заказать категорирование объектов КИИ можно по телефону 8(800) 70-70-144, либо отправив заявку на info@sertifikat.bz.

Описание услуги

Основные этапы категорирования объекта КИИ

Категорирование объектов КИИ может быть условно поделено на два больших этапа:

1. Утверждение перечня объектов КИИ и его согласование с государственным органом или юр. лицом, отвечающим за реализацию государственной политики в установленной сфере (ФСТЭК России).

2. Непосредственно процесс категорирования с присвоением категории значимости (или установление факта отсутствия необходимости в присвоении категории).

 

 

Каковы обязанности комиссии по категорированию?

Для  проведения категорирования создается постоянно действующая комиссия, в которую входят сотрудники учреждения, например:

1. председатель комиссии – руководитель субъекта;

2. заместитель председателя комиссии;

3. сотрудник ответственный за мероприятия по гражданской обороне и защите от чрезвычайных ситуаций;

4. специалист по работе с экономическими показателями;

5. сотрудник ответственный за выполнение процессов объекта;

6. ответственный за информационные сети (ИС), информационно-телекоммуникационные сети (ИТС), АСУ ТП;

7. ответственный за обеспечение безопасности объектов КИИ;

8. аналитик, возможно приглашение сторонних специалистов;

9. специалист по информационной безопасности;

10. специалист по информационным технологиям;

11. представитель Министерства энергетики РФ (необязательно).

 

Описание услуги

Первоочередной задачей комиссии является описание всех процессов субъекта КИИ.

Условно их можно подразделить на следующие группы:

1. Операционные. Например, для электроэнергетики эти процессы обеспечивают:

- работу в сферах оптового и розничного рынков эл. энергии и мощности;

- услуги по передаче электрической энергии;

- оперативно-технологическое управление;

- коммерческий учет электрической энергии.

2. Управленческие.

3. Поддержки функционирования.

4. Развития. Процессы, нацеленные на получение прибыли в долгосрочной перспективе.

После описания процессов комиссия должна выделить Критические среди них. В свою очередь для каждого Критического процесса (далее - КП) формируется перечень ИС, ИТС, АСУ ТП, которые обрабатывают информацию, необходимую для обеспечения КП, их управления и мониторинга.

Далее комиссия проводит оценку масштаба возможных последствий в случае возникновения компьютерных инцидентов на объекте КИИ и присваивает категорию значимости объекту в соответствии с перечнем показателей критериев значимости (постановление Правительства РФ №_127 от февраля 2018 г.).

Для каждого показателя критериев установлено более 1 значения. Оценка проводится по каждому из значений.

Всего для объектов КИИ вводится четырнадцать показателей, объединенных в 5 разделов:

  • Социальная значимость
  • Политическая значимость
  • Экономическая значимость
  • Экологическая значимость
  • Значимость для обеспечения обороны страны, безопасности государства и правопорядка

По итогам оценки составляется Акт категорирования.

Также сведения о результатах категорирования должны быть переданы в ФСТЭК России в утвержденной форме. Важно знать, что форма для ФСТЭК потребуют сведений из Паспорта безопасности объекта ТЭК. В частности, это относится к разделам социальной значимости и к разделу экономической значимости. Кроме того, субъект КИИ должен располагать декларацией промышленной безопасности опасного производственного объекта и декларацией безопасности гидротехнического сооружения, если там функционирует объект КИИ.

ВАЖНО: субъекту отводится только 1 год на категорирование (с момента  утверждения перечня объектов КИИ).

Специалисты «Астелс» окажут помощь в разработке Акта категорирования, подготовят сопроводительную документацию, проконтролируют ее прохождение на всех этапах рассмотрения в соответствующих инстанциях, окажут консультационную помощь. Звоните 8(800) 70-70-144!!

- Информация на странице была полезна? Поделитесь ей с друзьями!

Отправить запрос

Нажимая кнопку «Отправить», я подтверждаю согласие на обработку персональных данных в соответствии с Политикой конфиденциальности


Услуги