МОСКВА, 16 июня (BigpowerNews) – Минэнерго России разработало проект
постановления правительства Об утверждении отраслевых особенностей
категорирования объектов критической информационной инфраструктуры в сферах
топливно-энергетического комплекса (ТЭК) и энергетики.
Документ
опубликован на Федеральном портале проектов нормативных правовых актов.
Документ регламентирует особенности категорирования объектов КИИ в ТЭК и
энергетики и определяет порядок установления соответствия объектов КИИ
критериям значимости.
Так, категорированию подлежат объекты КИИ двух типов: соответствующие
перечням типовых отраслевых объектов КИИ и не соответствующие им, но
функционирующие на объектах ТЭК с установленной категорией опасности. Особое
внимание уделяется расчету показателей критериев значимости с учетом специфики
функционирования каждого объекта.
При оценке значимости объектов КИИ учитываются различные факторы: возможный
ущерб жизни и здоровью людей, наличие альтернативных источников энергии,
история компьютерных инцидентов, угрозы безопасности информации, выполнение
гособоронзаказа, а также наличие аварийного управления и противоаварийных
средств защиты.
Для расчета последствий социальной значимости учитываются количество людей,
которым может быть нанесен вред, масштаб последствий и количество людей с
нарушенными условиями жизнедеятельности. Экономическая значимость оценивается
через усредненный годовой доход за пятилетний период. Экологическая значимость
определяется по масштабу воздействия на окружающую среду и количеству людей,
подверженных вредным воздействиям.
Особое внимание уделяется оценке значимости для обеспечения обороны страны и
безопасности государства. При этом учитываются риски срыва исполнения
гособоронзаказа, выраженные в снижении объемов продукции и нарушении сроков
поставок.
Документ устанавливает необходимость рассмотрения наихудшего сценария
последствий для каждого объекта КИИ, включая прекращение или нарушение
проектного функционирования и максимально возможный ущерб. Все расчеты должны
проводиться с учетом особенностей функционирования конкретных объектов
критической информационной инфраструктуры.