Критическая информационная инфраструктура — объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов.
Объект критической информационной инфраструктуры — информационная система, информационно-телекоммуникационная сеть, автоматизированная система управления субъекта критической информационной инфраструктуры.
Субъекты критической информационной инфраструктуры — государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
Субъект КИИ имеет объекты КИИ:
- информационные системы;
- автоматизированные системы управления технологическими процессами;
- информационно-телекоммуникационные сети.
Согласно нормативно-правовой базе Российской Федерации и города Москвы формирование критической информационной инфраструктуры организации здравоохранения осуществляется в два этапа:
- Создание внутренней комиссии по категорированию.
- Сбор исходных данных. Обследование КИИ.
На основании полученных данных комиссия организации формирует перечень объектов КИИ, подлежащих категорированию, и присваивает категорию значимости.
Согласно ПП-127, выделяют три категории значимости, первая самая высокая.
Категории значимости присваиваются, исходя из показателей критериев значимости, которых пять: социальная; политическая; экономическая; экологическая; значимость для обеспечения обороны страны, безопасности государства и правопорядка.
После утверждения и согласования перечня объектов КИИ, подлежащих категорированию, с Департаментом здравоохранения г .Москвы субъект КИИ в течение 10 рабочих дней обязан направить перечень во ФСТЭК России.
С момента утверждения перечня на проведение процедур категорирования отводится максимум один год. Если объект КИИ не подпадает ни под один из показателей критериев значимости, то у него отсутствует необходимость присвоения категории значимости, но тем не менее предприятие является субъектом КИИ, у которого отсутствуют критически значимые объекты КИИ.
Результатом второго этапа является «Акт категорирования объекта КИИ», который подписывается членами комиссии и утверждается руководителем субъекта КИИ. Акт должен содержать полные сведения об объекте КИИ и хранится субъектом до последующего пересмотра критериев значимости.
