Digital Substation — инженерное издание, посвященное автоматизации IEC 61850, системам релейной защиты и цифровому интеллекту энергосетей.
Опубликованы методические рекомендации по определению и категорированию объектов КИИ ТЭК
2019-09-18T17:00:20+03:00
Стали доступны онлайн «Методические рекомендации по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса».
Общая схема категорирования
Документ опубликован на сайте Минэнерго. Авторство рекомендаций не указано, однако они согласованы с Минэнерго и ФСТЭК. Указано, что рекомендации не распространяются на Министерство энергетики и иные государственные органы России.
Методические рекомендации направлены на детализацию и стандартизацию процедуры категорирования объектов КИИ ТЭК и предназначены для субъектов ТЭК в том числе в сфере электроэнергетики. Методические рекомендации применяются субъектами ТЭК для:
для определения процессов в рамках видов деятельности, осуществляемых субъектами ТЭК;
выявления из числа типовых процессов субъекта ТЭК управленческих, технологических, производственных, финансово-экономических и/или иных процессов в рамках осуществления видов деятельности субъекта ТЭК, нарушение и/или прекращение которых может привести к различным негативным последствиям (критических процессов);
определения информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления, которые обрабатывают информацию, необходимую для обеспечения критических процессов, и/или осуществляют управление, контроль или мониторинг критических процессов (совместно именуемых объекты КИИ), из числа типовых ИС, ИТКС и АСУ, принадлежащих субъекту ТЭК;
формирования перечня объектов КИИ, подлежащих категорированию;
оценки для каждого объекта КИИ в соответствии с перечнем объектов КИИ масштаба возможных последствий в случае возникновения компьютерных инцидентов;
присвоения каждому из объектов КИИ одной из категорий значимости либо принятия решения об отсутствии необходимости присвоения ему одной из категорий значимости;
подготовки сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий для направления в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности КИИ.
Как отмечает (перечисляя и другие претензии) телеграм-канал «Листок бюрократической защиты информации», рекомендации имеют сильное сходство с «Методическими рекомендациями по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, функционирующим в сфере связи», хотя и представлены в более кратком виде. [minenergo.gov.ru]
