"Методические рекомендации по категорированию объектов критической информационной инфраструктуры, функционирующих в сфере транспорта" (утв. Минтрансом России 24.01.2024)

Таблица 1. Перечень информационных систем, принадлежащих Организации

N п/п

Наименование ИС, АСУ, ИТКС

Государственная информационная система (ГИС) (да/нет)

1

2

2. Под критерии определения ИС, АСУ, ИТКС, рассматриваются системы, используемые Организацией в целях обеспечения выполнения функций (полномочий) или осуществления видов деятельности Организации.

Важно отметить, что к информационным системам следуют относить также и сопутствующие подсистемы, работоспособность которых может напрямую или косвенно повлиять на обеспечение функционирования процессов в Организации.

3. Формируется перечень всех управленческих, технологических, производственных, финансово-экономических и (или) иных процессов, протекающих при выполнении функций (полномочий) или осуществления видов деятельности Организации (далее - Перечень процессов).

4. На основании Перечня процессов, сформированного при выполнении рекомендаций пункта 3 раздела 4 настоящих Методических рекомендаций, Комиссия определяет те из них, нарушение или прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка <4>. Таким образом определенные процессы признаются критическими процессами Организации и отражаются в отдельном документе. Рекомендованная форма Перечня критических процессов приведена в Приложении N 4.

--------------------------------

<4> На основании пункта 5 постановления Правительства от 08.02.2018 N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений".

КонсультантПлюс: примечание.

Нумерация пунктов дана в соответствии с официальным текстом документа.

2. На основании перечня ИС, АСУ, ИТКС, сформированного при выполнении рекомендаций пункта 1 раздела 4 настоящих Методических рекомендаций, Комиссия определяет ИС, АСУ, ИТКС, используемые для обеспечения Критических процессов, или осуществляющие управление, контроль или мониторинг этих Критических процессов.

3. По результатам проведенных Комиссией работ согласно пункту 5 раздела 4 настоящих Методических рекомендаций, формируется отдельный перечень ИС, АСУ, ИТКС, отнесенных к объектам КИИ.

4. К объектам КИИ, подлежащим категорированию, относятся ИС, АСУ, ИТКС, которые обрабатывают информацию, необходимую для обеспечения выполнения Критических процессов, и (или) осуществляющим управление, контроль или мониторинг Критических процессов Организации (Субъекта КИИ), а также объекты КИИ, включенные в перечень типовых отраслевых объектов КИИ, функционирующих в сфере транспорта (Приложение N 8).

5. В Перечень объектов КИИ, в том числе, включаются объекты КИИ филиалов, представительств Субъекта КИИ, в случае если они не являются самостоятельными юридическими лицами.

6. На основании данных полученных в ходе выполнения настоящих Методических рекомендаций и в соответствии с Правилами категорирования, Комиссия составляет Перечень объектов КИИ, подлежащих категорированию по форме, приведенной в Приложении N 5.

4. Перечень объектов КИИ, подлежащих категорированию 5. Порядок согласования перечня объектов КИИ