187-ФЗ

Категорирование объектов КИИ: автоматизация процесса

Автоматизация процесса категорирования по 187-ФЗ: от формирования комиссии до отправки сведений во ФСТЭК. Шаблоны актов, расчёт категорий, ведение перечня.

187-ФЗ: Compliance

5 шагов: Процесс

Акты: Автогенерация

Запросить демо Инвентаризация

Что такое категорирование объектов КИИ

187-ФЗ «О безопасности критической информационной инфраструктуры» обязывает субъектов КИИ провести категорирование принадлежащих им объектов — информационных систем, АСУ ТП и сетей связи.

Субъекты КИИ — организации в 13 отраслях: здравоохранение, связь, энергетика, транспорт, банки, оборонка, ТЭК, наука и другие. Объектам присваивается одна из 3 категорий значимости (или «без категории») по критериям ПП-127.

Ответственность: за нарушение 187-ФЗ — штраф до 500 000 руб. (административная) и до 10 лет лишения свободы при тяжких последствиях (ст. 274.1 УК РФ).

Порядок категорирования объектов КИИ

5 шагов от формирования комиссии до отправки сведений во ФСТЭК

Формирование комиссии по категорированию

Состав: руководитель организации (председатель), ИБ, ИТ, юрист, представители бизнес-подразделений. КиберОснова предоставляет шаблон приказа и ведёт реестр членов комиссии.

Определение перечня объектов КИИ

Идентификация всех ИС, АСУ ТП, сетей связи с привязкой к бизнес-процессам. Данные из модуля инвентаризации автоматически формируют перечень объектов.

Критерии и показатели категорирования

5 групп критериев по ПП-127: социальная, политическая, экономическая, экологическая, оборонная значимость. 14 показателей с пороговыми значениями. Встроенные калькуляторы и подсказки.

Акт категорирования — заполнение

Форма акта по ПП-127: наименование объекта, сведения о субъекте, оценка по каждому критерию, присвоенная категория. КиберОснова автоматически генерирует акт из заполненных данных.

Отправка сведений во ФСТЭК

Генерация формы направления сведений. Проверка полноты данных перед отправкой. Срок: 10 рабочих дней после категорирования.

Как КиберОснова помогает с категорированием КИИ

Шаблоны, расчёт категорий, ведение перечня — автоматизация вместо бумажного хаоса

Шаблоны актов и протоколов

Полный комплект: приказ о комиссии, акт категорирования, протокол, письмо во ФСТЭК. Автозаполнение данных организации. Соответствие формам ПП-127.

Автоматический расчёт категорий

Ввод показателей → автоматическое определение категории значимости. Подсветка пороговых значений. «Что если» сценарии для моделирования.

Ведение перечня объектов КИИ

Единый реестр с актуальными данными. Привязка к инвентаризации (оборудование, ПО, сети). Статусы: на рассмотрении → категорирован → направлено во ФСТЭК → принято.

Отраслевые особенности категорирования КИИ

Типовые объекты и критерии значимости различаются по отраслям

Здравоохранение

Объекты: МИС, ЛИС, РИС, PACS — информационные системы медицинских организаций

Особенности: Жизнь и здоровье людей → критерии социальной значимости. Нарушение работы МИС может повлиять на оказание медицинской помощи.

Энергетика

Объекты: АСУ ТП, SCADA, системы мониторинга — системы управления технологическими процессами

Особенности: Непрерывность энергоснабжения → экономические и социальные критерии. Отключение электроснабжения затрагивает тысячи потребителей.

Связь

Объекты: Системы управления сетями, биллинг, OSS/BSS — телекоммуникационные системы

Особенности: Доступность связи → социальные критерии. Нарушение работы сетей связи может затронуть целые регионы.

Часто задаваемые вопросы

Связанные разделы

Запросите демо категорирования КИИ

Автоматизация по 187-ФЗ: комиссия, акты, расчёт категорий, отправка во ФСТЭК.