Журнал "Information Security/ Информационная безопасность" #3, 2019

рий значимости для сфер транс- порта и связи [9]. В плановом порядке [10] вносятся также изменения в приказ ФСТЭК России об оформлении резуль- татов категорирования [11]. Последствия Вышеперечисленные пробле- мы приводят как к большим вре- менным потерям субъекта КИИ, так и к материальным потерям, поскольку снижается произво- дительность труда специалистов субъекта КИИ, отвлекаемых на время категорирования объ- ектов КИИ от выполнения основ- ных производственных задач. На рис. 4 приведены данные по трудоемкости этапа категори- рования одного из субъектов КИИ в сфере энергетики [12]. С учетом необходимости проведения повторной процедуры категори- рования, вызванного изменения- ми в ПП 127, эти трудозатраты будут увеличиваться. Если субъ- ект КИИ привлекал подрядные организации для проведения категорирования своих объектов КИИ, то это также означает и прямые материальные потери. Предложения по изменению правил категорирования 1. Исключаем избыточные этапы процесса категорирова- ния, не оказывающие влияния на определение показателей категорий значимости объектов КИИ: l составление перечня объ- ектов, подлежащих категори- рованию, и последующих дей- ствий с ним (согласование с ведомственными центрами и направление в ФСТЭК России); l анализ возможных действий нарушителей в отношении объ- ектов КИИ, угроз безопасности информации и уязвимостей, которые могут привести к воз- никновению компьютерных инцидентов на объектах КИИ. 2. Этап оформления акта категорирования объекта КИИ заменяем на заполнение формы уведомления о резуль- татах категорирования [6]. Литература 1. Федеральный закон Рос- сийской Федерации от 26 июля 2017 г. № 187-ФЗ "О безопас- ности критической информа- ционной инфраструктуры Рос- сийской Федерации". 2. Постановление Правитель- ства Российской Федерации от 08 февраля 2018 г. № 127 "Об утверждении Правил категори- рования объектов критической информационной инфраструк- туры Российской Федерации, а также перечня показателей кри- териев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений". 3. Доклад заместителя началь- ника управления ФСТЭК России Торбенко Е.Б. "Постановление Правительства Российской Федерации от 08.02.2018 № 127 "Об утверждении Правил кате- горирования объектов критиче- ской информационной инфра- структуры Российской Федера- ции, а также перечня показате- лей критериев значимости объ- ектов критической информа- ционной инфраструктуры Рос- сийской Федерации и их значе- ний", 2018 г. 4. Доклад заместителя начальника управления ФСТЭК России Торбенко Е.Б. "Практика категорирования объектов КИИ", 2019 г. 5. Методические рекоменда- ции по категорированию объ- ектов критической информа- ционной инфраструктуры в медицинских организациях Красноярского края от 30 ноября 2018 г. 6. Приказ ФСТЭК России от 22 декабря 2017 г. № 236 "Об утверждении формы направ- ления сведений о результатах присвоения объекту критической информационной инфраструк- туры одной из категорий значи- мости либо об отсутствии необходимости присвоения ему одной из таких категорий". 7. Приказ ФСТЭК России от 06 декабря 2017 г. № 227 "Об утверждении Порядка веде- ния реестра значимых объектов критической информационной инфраструктуры Российской Федерации". 8. Информационное сообще- ние ФСТЭК России по вопросам представления перечней объ- ектов критической информа- ционной инфраструктуры, под- лежащих категорированию, и направления сведений о результатах присвоения объ- екту критической информацион- ной инфраструктуры одной из категорий значимости либо об отсутствии необходимости при- своения ему одной из таких категорий от 24 августа 2018 г. № 240/25/3752. 9. Проект постановления Пра- вительства Российской Федера- ции "О внесении изменений в постановление Правительства Российской Федерации от 8 фев- раля 2018 г. № 127". 10. Выписка из плана разра- ботки ФСТЭК России норматив- ных правовых актов на 2019 г. 11. Проект приказа ФСТЭК России "О внесении изменений в форму направления сведений о результатах присвоения объ- екту критической информацион- ной инфраструктуры одной из категорий значимости либо об отсутствии необходимости при- своения ему одной из таких категорий, утвержденную при- казом Федеральной службы по техническому и экспортному контролю от 22 декабря 2017 г. № 236". 12. Доклад руководителя направления "Защита АСУ ТП" Ростелеком-Solar Карантаева В.Г. "Вопросы практической реализации требований ФЗ-187 "О безопасности критической информационной инфраструк- туры" на примере одного из субъектов электроэнергетики", 2019 г. l • 13 В ФОКУСЕ www.itsec.ru Рис. 4. Трудоемкость этапа категорирования субъекта энергетики Рис. 3. Рекомендации ФСТЭК России по самоидентификации субъекта КИИ и объектов КИИ в 2019 г. Ваше мнение и вопросы присылайте по адресу is@groteck.ru