(1).jpg)
Информационное сообщение Федеральной службы по техническому и экспортному контролю от 24 августа 2018 г. № 240/25/3752 “По вопросам представления перечней объектов критической информационной инфраструктуры, подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий
С 1 января 2018 г. вступил в силу Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
В соответствии со статьей 7 указанного Федерального закона и постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также Перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» субъекты критической информационной инфраструктуры осуществляют категорирование объектов критической информационной инфраструктуры Российской Федерации, в ходе которого формируют и направляют в ФСТЭК России перечни объектов критической информационной инфраструктуры, подлежащих категорированию.
Для единообразного подхода к формированию перечней объектов критической информационной инфраструктуры, подлежащих категорированию, рекомендуется:
1. Направлять в ФСТЭК России утвержденный руководителем субъекта критической информационной инфраструктуры (или уполномоченным лицом) перечень объектов критической информационной инфраструктуры, подлежащих категорированию, оформленный в соответствии с приложением 1.
2. Прикладывать при направлении в ФСТЭК России электронную копию перечня объектов критической информационной инфраструктуры, подлежащих категорированию, для сокращения срока оценки перечня (формат docx, xlsx).
3. Прикладывать при представлении в ФСТЭК России электронную копию сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий для удобства формирования и ведения Реестра значимых объектов критической информационной инфраструктуры Российской Федерации (формат docx, xlsx).
Одновременно отмечаем, что предоставление информации об отсутствии в организации объектов критической информационной инфраструктуры или о том, что организация не является субъектом критической информационной инфраструктуры Российской Федерации в ФСТЭК России в соответствии с законодательством о безопасности критической информационной инфраструктуры Российской Федерации не требуется.
|
Заместитель директора ФСТЭК России |
В. Лютиков |
Приложение 1
к информационному сообщению
ФСТЭК России
от 24 августа 2018 г. № 240/25/3752
Рекомендуемая форма перечня объектов критической
информационной инфраструктуры Российской Федерации, подлежащих категорированию
| УТВЕРЖДАЮ | |||
|---|---|---|---|
| Должность руководителя субъекта критической информационной инфраструктуры Российской Федерации (далее - субъект) или уполномоченного им лица | |||
| Подпись руководителя субъекта или уполномоченного им лица | Фамилия, имя, отчество (при наличии) руководителя субъекта или уполномоченного им лица | ||
| « ___ » ______________________ 20___ г. Дата утверждения перечня объектов критической информационной инфраструктуры Российской Федерации, подлежащих категорированию | |||
Перечень объектов критической информационной инфраструктуры Российской Федерации,
подлежащих категорированию
| № п/п | Наименование объекта | Тип объекта1 | Сфера (область) деятельности, в которой функционирует объект 2 | Планируемый срок категорирования объекта | Должность, фамилия, имя, отчество (при наличии) представителя, его телефон, адрес электронной почты (при наличии)3 |
|---|---|---|---|---|---|
| 1. | |||||
| 2. | |||||
| … | |||||
| n. |
------------------------------
1 Указывается один из следующих типов объекта: информационная система, автоматизированная система управления, информационно-телекоммуникационная сеть.
2 Указывается сфера (область) в соответствии с пунктом 8 статьи 2 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации инфраструктуры Российской Федерации».
3 Указываются должность, фамилия, имя, отчество (при наличии) должностного лица, с которым можно осуществить взаимодействие по вопросам категорирования объекта, его телефон, адрес электронной почты (при наличии). Для нескольких объектов может быть определено одно должностное лицо.
Обзор документа
ФСТЭК России разработан единообразный подход к формированию перечней объектов критической информационной инфраструктуры, подлежащих категорированию.
Приведена рекомендуемая форма перечня таких объектов, направляемого в Службу. Перечень утверждается руководителем субъекта критической информационной инфраструктуры (или уполномоченным лицом).
Рекомендуется прилагать электронную копию перечня, а также электронную копию сведений о результатах присвоения объекту одной из категорий значимости (либо об отсутствии необходимости ее присвоения).
Обращается внимание, что не нужно сообщать во ФСТЭК России об отсутствии в организации объектов критической информационной инфраструктуры или о том, что организация не является субъектом критической информационной инфраструктуры.
