Категорирование объекта — что стоит знать? 

Производство

Значение слова «категорирование» дано в ч. 1 ст. 7 Федерального закона от 26 июля 2017 года No 187-ФЗ о безопасности критической информационной инфраструктуры Российской Федерации. Критическая информационная инфраструктура (далее КИИ) должна соответствовать критериям значимости, показателями значения или характеристиками. Проверка результатов присвоения категории важности объекта критической информационной инфраструктуры.

Категорирование объекта — что стоит знать? 

Что есть категорирование?

Так называют определенные процедуры оценки объектов КИИ. Они оцениваются на основе определенных параметров, и их значениях они получают категорию значимости или мотивированное решение об отсутствии категории. Исходя из категории значимости (при ее наличии) определяется базовый комплекс мер безопасности.

Правила идентификации объектов критической информационной инфраструктуры Российской Федерации (утверждены постановлением Правительства РФ от 8 февраля 2018 г.  № 127) далее именуются Правилами категорирования.

Однако стоит отметить, что Правила категории не трактуют определения «объект КИИ» и (или) «субъект КИИ», то есть имеют в виду нормы процессуального, а не материального права.

Кто будет руководить комиссией для категорирования?

Пункт 13 Положения о категоризации устанавливает, что комиссию возглавляет лицо, ответственное за предмет КИИ или уполномоченное им лицо. Не существует единого положения о том, кто может им быть.

Как правило, это лицо — сотрудник, ответственный за безопасность организации (начальник службы безопасности, начальник отдела информационной безопасности, заместитель директора по безопасности) или главный инженер промышленного предприятия. Уполномоченным лицом может быть старший сотрудник по вопросам безопасности, в обязанности которого входит контроль сферы безопасности.

Категорирование объекта — что стоит знать? 

Как быть с комиссиями в разных филиалах территориальной организации?

Постановлением правительства РФ от 8 февраля 2018 года № 127 Правила категорирования были дополнены пунктам 11.2. в следующей редакции: «По решению руководителя подразделения критической ИТ-инфраструктуры, имеющего филиал или представительство с отдельным комитетом по категоризации объектов критической ИТ-инфраструктуры на этом предприятии может быть создано представительство».

Координация и контроль деятельности комитета по категоризации осуществляются в рамках объекта критической информационной инфраструктуры.

Rate article
Информационный портал для агробизнеса - Agritimes.ru