Приказ Росатома 1 467 П о категорировании объектов КИИ
Назначение и область действия
Заголовок раздела «Назначение и область действия»Приказ устанавливает порядок инвентаризации и категорирования объектов критической информационной инфраструктуры (КИИ) в организациях контура Госкорпорации «Росатом», а также требования к оформлению и направлению сведений в ФСТЭК России. Документ увязывает работы с Правилами категорирования (ПП РФ № 127), требованиями приказа ФСТЭК № 235 и мероприятиями по подключению к ГосСОПКА. Отдельные обязанности определены для ЦОД Госкорпорации, включая роли Департамента ИТ и АО «Гринатом».
Вопросы и ответы
Заголовок раздела «Вопросы и ответы»Какие объекты включаются в перечень объектов КИИ?
Заголовок раздела «Какие объекты включаются в перечень объектов КИИ?»В перечень включаются информационные ресурсы, информационные системы, информационно‑телекоммуникационные сети, автоматизированные системы физической защиты и автоматизированные системы управления производственными и иными процессами. Для каждого объекта фиксируются назначение и категория обрабатываемой информации: общедоступная, служебная, государственная тайна, коммерческая тайна, персональные данные. Перечень формируется в разрезе функций и видов деятельности организации, включая сети связи и удалённые объекты. Учет ведётся по фактическим объектам и контурам, которые могут оказывать влияние на устойчивость и безопасность процессов.
Какие сроки установлены приказом для инвентаризации, категорирования и направления сведений в ФСТЭК?
Заголовок раздела «Какие сроки установлены приказом для инвентаризации, категорирования и направления сведений в ФСТЭК?»Базовые сроки охватывают создание комиссии, инвентаризацию, категорирование, согласование и направление сведений в ФСТЭК. Отдельно установлены контрольные даты по значимым объектам КИИ для выполнения требований приказа ФСТЭК № 235 и подключения к ГосСОПКА. Сведения о присвоенных категориях направляются в ФСТЭК в установленный срок после утверждения актов. Сводные сроки:
| Этап/действие | Срок | Примечание |
|---|---|---|
| Создать комиссию | до 20.07.2018 | Приказ руководителя, допускается несколько комиссий |
| Провести категорирование и разработать перечни | до 01.11.2018 | По результатам инвентаризации |
| Согласовать с ДЗГТИ, утвердить и направить перечни в ФСТЭК | до 30.11.2018 | В установленном порядке |
| Направить в ФСТЭК сведения о присвоении категорий | в течение 10 дней после утверждения актов, но не позднее 08.08.2019 | По каждому объекту |
| Обеспечить выполнение приказа ФСТЭК № 235 для значимых объектов КИИ | до 08.10.2020 | Полнота мер защиты |
| Подключить значимые объекты КИИ к ГосСОПКА | в течение 1 года после присвоения категории | По факту категорирования |
Как организовать комиссию по инвентаризации и категорированию объектов КИИ?
Заголовок раздела «Как организовать комиссию по инвентаризации и категорированию объектов КИИ?»Руководитель организации издаёт приказ о создании комиссии (возможно создание нескольких комиссий для разных контуров). Состав формируется с привлечением должностных лиц, указанных в п. 11 Правил категорирования (ПП РФ № 127), включая владельцев объектов/ресурсов и профильные подразделения. В приказе определяются сроки работ, ответственные лица и привлекаемые подразделения. Комиссия проводит инвентаризацию, формирует перечень объектов КИИ и обеспечивает категорирование с оформлением актов и материалов согласования.
Кто отвечает за инвентаризацию и категорирование объектов КИИ Центра обработки данных Госкорпорации «Росатом»?
Заголовок раздела «Кто отвечает за инвентаризацию и категорирование объектов КИИ Центра обработки данных Госкорпорации «Росатом»?»Департамент информационных технологий Госкорпорации организует выполнение требований приказа и представляет на утверждение перечень объектов КИИ ЦОД. АО «Гринатом» по согласованию выполняет инвентаризацию и категорирование объектов КИИ ЦОД в установленные сроки. Эти обязанности закреплены пунктами 2 и 3 приказа. Ответственность включает координацию согласований и своевременное направление сведений в ФСТЭК.
Источники
Заголовок раздела «Источники»- [Источник: Приказ Госкорпорации Росатом от 10.05.2018 N 1_467-П.docx](/sources/Приказ Госкорпорации Росатом от 10.05.2018 N 1_467-П.docx)