Изменение №1 для Постановление 127
Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателе критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений
14 страниц
Купить бумажный документ с голограммой и синими печатями. подробнее
Цена на этот документ пока неизвестна. Нажмите кнопку "Купить" и сделайте заказ, и мы пришлем вам цену.
Распространяем нормативную документацию с 1999 года. Пробиваем чеки, платим налоги, принимаем к оплате все законные формы платежей без дополнительных процентов. Наши клиенты защищены Законом. ООО "ЦНТИ Нормоконтроль"
Наши цены ниже, чем в других местах, потому что мы работаем напрямую с поставщиками документов.
Способы доставки
- Срочная курьерская доставка (1-3 дня)
- Курьерская доставка (7 дней)
- Самовывоз из московского офиса
- Почта РФ
| Дата введения | 24.04.2019 |
|---|---|
| Добавлен в базу | 01.02.2020 |
| Актуализация | 01.01.2021 |
| Опубликован | "Официальный интернет-портал правовой информации" (Дата опубликования: 16.04.2019. Номер опубликования: 0001201904160054 |
| Дополняет: | Постановление 127 |
Организации:
| 16.04.2019 | Утвержден | Правительство Российской Федерации | 452 |
|---|
Чтобы бесплатно скачать этот документ в формате PDF, поддержите наш сайт и нажмите кнопку:
стр. 1
стр. 2
стр. 3
стр. 4
стр. 5
стр. 6
стр. 7
стр. 8
стр. 9
стр. 10
стр. 11
стр. 12
стр. 13
стр. 14
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИПОСТАНОВЛЕНИЕ
от 13 апреля 2019 г. № 452
МОСКВА
О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127
Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые изменения, которые вносятся в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений" (Собрание законодательства Российской Федерации, 2018, № 8, ст. 1204).
2. Субъектам критической информационной инфраструктуры -государственным органам и государственным учреждениям утвердить до 1 сентября 2019 г. перечень объектов критической информационной инфраструктуры, подлежащих категорированию.
|
Председатель Правите. Российской Федера! |
3. Рекомендовать субъектам критической информационной инфраструктуры - российским юридическим лицам и (или) индивидуальным предпринимателям утвердить до 1 сентября 2019 г. перечень объектов критической информационной инфраструктуры, подлежащих категорированию.
Д. Медведев
УТВЕРЖДЕНЫ постановлением Правительства Российской Федерации от 13 апреля 2019 г. № 452
ИЗМЕНЕНИЯ,
которые вносится в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127
1. В Правилах категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных указанным постановлением:
а) пункт 3 дополнить словами "в областях (сферах), установленных пунктом 8 статьи 2 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации";
б) пункт 6 после абзаца второго дополнить абзацем следующего содержания:
"В случае если объект критической информационной инфраструктуры по одному из показателей критериев значимости отнесен к первой категории, расчет по остальным показателям критериев значимости не проводится.";
в) абзац первый пункта 8 изложить в следующей редакции:
"8. В отношении создаваемого объекта критической информационной инфраструктуры, в том числе в рамках создания объекта капитального строительства, категория значимости определяется при формировании заказчиком, техническим заказчиком или застройщиком требований к объекту критической информационной инфраструктуры с учетом имеющихся исходных данных о критических процессах субъекта критической информационной инфраструктуры.";
г) пункт 9 дополнить абзацем следующего содержания:
"Категорирование объектов критической информационной
инфраструктуры, в составе которых используются программные и (или) программно-аппаратные средства, принадлежащие и эксплуатируемые иными государственными органами, государственными учреждениями,
Показатель
III
категория
Значение показателя 11 категория
1 категория
10. Прекращение1 или нарушение2 проведения более 3, но менее или более 70, но менее или более 120
клиентами операций по банковским снегам и (или) равно 70 равно 120
без открытия банковского счета или операций, осуществляемых субъектом критической информационной инфраструктуры, являющимся в соответствии с законодательством Российской Федерации системно значимой кредитной организацией, оператором услуг платежной инфраструктуры системно и (или) социально значимых платежных систем или системно значимой инфраструктурной организацией финансового рынка, оцениваемые среднедневным (по отношению к числу календарных дней в году) количеством осуществляемых операций (млн. единиц) (расчет осуществляется по итогам года, а для создаваемых объектов - на основе прогнозных значений)
IV. Экологическая значимость
11. Вредные воздействия на окружающую среду5, оцениваемые:
выход за пределы территории одного субъекта Российской Федерации или территории города федерального значения, с выходом вредных воздействий за пределы
а) на территории, на которой окружающая среда может подвергнуться вредным воздействиям;
в пределах территории одного муниципального образования (численностью от 2 тыс. чел.) или одной внутригородской территории города федерального значения.
выход за пределы территории одного муниципального образования (численностью от 2 тыс. чел.) или одной внутригородской территории города федерального значения, но
Показатель
III
категория
с выходом вредных воздействий за пределы территории субъекта критической информационной инфраструктуры
б) по количеству людей, которые могут быть более или равно 2, но
подвержены вредным воздействиям (тыс. человек) менее 1000
Значение показателя II категория_[
не за пределы территории одного субъекта Российской Федерации или территории города федерального значения, с выходом вредных воздействий за пределы территории субъекта критической информационной инфраструктуры
более или равно 1000, но менее 5000
I категория
территории субъекта критической информационной инфраструктуры
более или равно 5000
12.
V. Значимость для обеспечения
Прекращение1 или нарушение функционирования2 (невыполнение установленных показателей) пункта управления (ситу ационного центра), оцениваемые в уровне (значимости) пункта управления или ситуационного центра
обороны страны, безопасности государства и правопорядка
прекращение или нарушение функционирования2 пункта управления или ситуационного центра органа государственной власти субъекта Российской Федерации или города
федерального значения
прекращение или нарушение функционирования2 пункта управления или ситуационного центра федерального органа
прекращение или нарушение функционирования2 пункта управления государством или ситуационного центра
государственной власти или Администрации государственной Президента Российской
корпорации Федерации, Правительства
Российской Федерации. Федерального Собрания Российской Федерации, Совета Безопасности Российской Федерации,
I Указатель
категория
13. Снижение показателей государственного оборонного заказа, выполняемого (обеспечиваемого) субъектом критической информационной инфраструктуры, оцениваемое:
а) в снижении объемов продукции (работ, услуг) более 0, но менее в заданный период времени (процентов заданного или равно 10 объема продукции);
б) в увеличении времени выпуска продукции более 0, но менее
(работ, услуг) с заданным объемом (процентов или равно 10 установленного времени выпуска продукции)
14. Прекращение1 или нарушение функционирования2 менее или равно 4, (невыполнение установленных показателей) но более 2
информационной системы в области обеспечения обороны страны, безопасности государства и правопорядка6, оцениваемые в максимально допустимом времени, в течение которого информационная система может быть недосту пна пользователю (часов)
1 Полное прекращение выполнения критического процесса.
2 Отклонение значений параметров критического процесса, в том числе временных режимов функционирования.
’ Объекты, обеспечивающие водо-, тепло-, газо- и электроснабжение населения.
4058136
|
Значение показателя | |
|
II категория |
I категория |
|
Верховного Суда Российской Федерации, Конститу ционного Суда Российской Федерации | |
|
более 10, но менее или равно 15 |
более 15 |
|
более 10, но менее или равно 40 |
более 40 |
|
менее или равно 2, но более 1 |
менее или равно 1 |
параметров и параметров надежности, от проектных (штатных)
4 Включен в перечень стратегических предприятий и стратегических акционерных обществ, утвержденный Указом Президента Российской Федерации от 4 августа 2004 г. № 1009 "Об утверждении перечня стратегических предприятий и стратегических акционерных обществ".
5 Ухудшение качества воды в поверхностных водоемах, обусловленное сбросами загрязняющих веществ, повышение уровня вредных загрязняющих веществ, в том числе радиоактивных веществ, в атмосфере, ухудшение состояния земель в результате выбросов или сбросов загрязняющих веществ или иные вредные воздействия.
6 Не распространяется на системы технических средств для обеспечения оперативно-разыскных мероприятий.".
4058136
российскими юридическими лицами или индивидуальными
предпринимателями, осуществляется субъектом критической информационной инфраструктуры с учетом данных о последствиях нарушения или прекращения функционирования указанных программных и (или) программно-аппаратных средств, представляемых этими государственными органами, государственными учреждениями,
российскими юридическими лицами или индивидуальными
предпринимателями.";
д) подпункт "г" пункта 10 после слова "паспорт" дополнить словом "безопасности", после слова "паспорта" дополнить словом "безопасности";
е) абзац первый пункта 11 после слова "создается" дополнить словами "постоянно действующая";
ж) дополнить пунктами 111 - 113 следующего содержания:
"II1. По решению руководителя субъекта критической информационной инфраструктуры в состав комиссии могут быть включены работники не указанных в пункте 11 настоящих Правил подразделений, в том числе финансово-экономического подразделения.
И2. По решению руководителя субъекта критической информационной инфраструктуры, имеющего филиалы, представительства, могут создаваться отдельные комиссии по категорированию объектов критической информационной инфраструктуры в этих филиалах, представительствах.
Координацию и контроль деятельности комиссий по категорированию в филиалах, представительствах осуществляет комиссия по категорированию субъекта критической информационной инфраструктуры.
И3. Комиссия по категорированию подлежит расформированию в следующих случаях:
а) прекращение субъектом критической информационной инфраструктуры выполнения функций (полномочий) или осуществления видов деятельности в областях (сферах), установленных пунктом 8 статьи 2 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации";
б) ликвидация, реорганизация субъекта критической информационной инфраструктуры и (или) изменение его организационноправовой формы, в результате которых были утрачены признаки субъекта критической информационной инфраструктуры.";
з) в пункте 14:
в подпункте "в" слова "а также готовит предложения для включения в перечень объектов" заменить словами "готовит предложения для включения в перечень объектов, а также оценивает необходимость категорирования вновь создаваемых информационных систем, автоматизированных систем управления, информационнотелекоммуникационных сетей";
в подпункте "д" слова "и уязвимости" исключить;
подпункт "е" дополнить словами ", определяет значения каждого из показателей критериев значимости или обосновывает их неприменимость";
и) дополнить пунктами 141 - 143 следующего содержания:
"141. При проведении работ, предусмотренных подпунктами "г" и "д" пункта 14 настоящих Правил, должны быть рассмотрены наихудшие сценарии, учитывающие проведение целенаправленных компьютерных атак на объекты критической информационной инфраструктуры, результатом которых являются прекращение или нарушение выполнения критических процессов и нанесение максимально возможного ущерба.
142. В случае если функционирование одного объекта критической информационной инфраструктуры зависит от функционирования другого объекта критической информационной инфраструктуры, оценка масштаба возможных последствий, предусмотренная подпунктом "е" пункта 14 настоящих Правил, проводится исходя из предположения о прекращении или нарушении функционирования вследствие компьютерной атаки объекта критической информационной инфраструктуры, от которого зависит оцениваемый объект.
14\ В случае если осуществление критического процесса зависит от осуществления иных критических процессов, предусмотренная подпунктом "е" пункта 14 настоящих Правил оценка проводится исходя из совокупного масштаба возможных последствий от нарушения или прекращения функционирования всех выполняемых критических процессов.";
к) пункт 15 изложить в следующей редакции:
"15. Перечень объектов утверждается субъектом критической информационной инфраструктуры. Перечень объектов подлежит согласованию с государственным органом или российским юридическим лицом, выполняющим функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому
регулированию в установленной сфере в части подведомственных им субъектов критической информационной инфраструктуры.
По мере необходимости указанный перечень может быть изменен в порядке, предусмотренном для его разработки и утверждения.
Максимальный срок категорирования не должен превышать одного года со дня утверждения субъектом критической информационной инфраструктуры перечня объектов (внесения изменений в перечень объектов).
Перечень объектов в течение 10 рабочих дней после утверждения направляется в печатном и электронном виде в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры.
В перечень объектов в том числе включаются объекты критической информационной инфраструктуры филиалов, представительств субъекта критической информационной инфраструктуры.";
л) в пункте 16:
абзац первый изложить в следующей редакции:
"16. Решение комиссии по категорированию оформляется актом, который должен содержать сведения об объекте критической информационной инфраструктуры, сведения о присвоенной объекту критической информационной инфраструктуры категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий.";
после абзаца первого дополнить абзацем следующего содержания:
"Допускается оформление единого акта по результатам категорирования нескольких объектов критической информационной инфраструктуры, принадлежащих одному субъекту критической информационной инфраструктуры.";
м) в пункте 17:
абзац первый после слов "в течение 10" дополнить словом "рабочих";
подпункт "з" дополнить словами ", содержащие полученные значения по каждому из рассчитываемых показателей критериев значимости с обоснованием этих значений или информацию о неприменимости показателей к объекту с соответствующим обоснованием";
н) пункт 18 после слова "направляются" дополнить словами "в печатном и электронном виде";
дополнить абзацем следующего содержания:
"По вновь создаваемым объектам критической информационной инфраструктуры сведения, указанные в подпунктах "а" - "в" и "з" пункта 17 настоящих Правил, направляются в течение 10 рабочих дней после утверждения требований к создаваемому объекту критической информационной инфраструктуры, а сведения, указанные в подпунктах "г" - "ж" и "и" пункта 17 настоящих Правил, - в течение 10 рабочих дней после ввода объекта критической информационной инфраструктуры в эксплуатацию (принятия на снабжение).";
о) пункт 21 изложить в следующей редакции:
"21. Субъект критической информационной инфраструктуры не реже чем один раз в 5 лет, а также в случае изменения показателей критериев значимости объектов критической информационной инфраструктуры или их значений осуществляет пересмотр установленных категорий значимости или решений об отсутствии необходимости присвоения указанным объектам таких категорий в соответствии с настоящими Правилами. В случае изменения категории значимости сведения о результатах пересмотра категории значимости направляются в федеральный орган, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры.".
2. Перечень показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений, утвержденный указанным постановлением, изложить в следующей редакции:
"УТВЕРЖДЕН постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127 (в редакции постановления 11равительства Российской Федерации от 13 апреля 2019 г. № 452)
ПЕРЕЧЕНЬ
показателей критериев значимости объектов критической информационной инфраструкту ры Российской Федерации и их значений
Показатель
Значение показателя
III
категория
I. Социальная значимость
1. Причинение ущерба жизни и здоровью людей более или равно 1,
(человек) но менее или равно 50
2. Прекращение1 или нарушение функционирования2 объектов обеспечения жизнедеятельности населения', оцениваемые:
а) на территории, на которой возможно нарушение обеспечения жизнедеятельности населения;
в пределах территории одного муниципального образования (численностью от 2 тыс. человек) или одной внутригородской
II
категория
I категория
более 50, но менее или равно 500
более 500
выход за пределы территории одного муниципального образования (численностью от 2 тыс. человек) или одной внутригородской
выход за пределы территории одного субъекта Российской Федерации или территории города федерального значения
Показатель
III
категория
территории города
федерального
значения
Значение показателя И категория__
I категория
б) но количеству людей, условия жизнедеятельности которых .\ioiyr быть нарушены (тыс. человек)
3. Прекращение1 или нарушение функционирования2 объектов транспортной инфраструкту ры, оцениваемые:
а) на территории, на которой возможно нарушение транспортного сообщения или предоставления транспортных услуг;
более или равно 2, но менее 1000
территории города федерального значения, но не за пределы территории одного субъекта Российской Федерации или территории города федерального значения
более или равно 1000, более или равно 5000
но менее 5000
в пределах территории одного муниципального образования (численностью от 2 тыс. человек) или одной внутригородской территории города федерального значения
выход за пределы территории одного муниципального образования (численностью от 2 тыс. человек) или одной внутригородской территории города федерального значения, но не за пределы территории одною субъекта Российской Федерации или территории города федерального значения
выход за пределы территории одного субъекта Российской Федерации или территории города федерального значения
Показатель
Значение показателя
111 категория
11 категория
1 категория
б) по количеству людей, для которых могут быть недоступны транспортные услуги (тыс. человек)
4. Прекращение1 или нарушение функционирования2 сети связи, оцениваемые по количеству абонентов, для которых могут быть недоступны услуги связи (тыс. человек)
более или равно 2, но менее 1000
более или равно 3, но менее 1000
более или равно 1000, но менее 5000
более или равно 1000, но менее 5000
более или равно 5000
более или равно 5000
5. Отсутствие доступа к государственной услуге, менее или равно 24, оцениваемое в максимальном допустимом времени, но более 12 в течение которого государственная услуга может быть недоступна для получателей такой услуги (часов)
менее или равно 12, но более 6
менее или равно 6
II. Политическая значимость
6.
Прекращение1 или нарушение функционирования2 государственного органа в части невыполнения возложенной на него функции (полномочия)
прекращение1 или нарушение функционирования2 органа государственной власти субъекта Российской Федерации или города
федерального значения
прекращение или нарушение функционирования2 федерального органа государственной власти
прекращение1 или нарушение функционирования2 Администрации Президента Российской Федерации, Правительства Российской Федерации, Федерального Собрания Российской Федерации, Совета Безопасности Российской Федерации, Верховного Суда Российской Федерации, Конституционного Суда Российской Федерации
|
Показатель |
Значение показателя | ||
|
III категория |
II категория |
I категория | |
|
7. 11арушение условий международного договора Российской Федерации, срыв переговоров или подписания планируемого к заключению международного договора Российской Федерации, оцениваемые по уровню международного договора Российской Федерации |
нарушение условий договора межведомственного характера (срыв переговоров или подписания) |
нарушение условий межправительственного договора (срыв переговоров или подписания) |
нарушение условий межгосударственного договора (срыв переговоров или подписания) |
|
III. Экономическая значимость | |||
|
8. Возникновение ущерба субъекту критической информационной инфраструктуры, который |
более или равно 1, но менее или равно 10 |
более 10, но менее или равно 20 |
более 20 |
является государственной корпорацией, государственным унитарным предприятием, государственной компанией, стратегическим акционерным обществом4, стратегическим предприятием4, оцениваемого в снижении уровня дохода (с учетом налога на добавленную стоимость, акцизов и иных обязательных платежей) по всем видам деятельности (процентов от годового объема доходов, усредненного за прошедший 5-летний период)
9. Возникновение ущерба бюджетам Российской более 0,001, но менее более 0,05, но менее или более 0,1
Федерации, оцениваемого в снижении выплат или равно 0,05 равно 0,1
(отчислений) в бюджеты Российской Федерации, осуществляемых субъектом критической информационной инфраструктуры (процентов прогнозируемого годового дохода федерального бюджета, усредненного за планируемый 3-летний период)