В соответствии с утвержденным Временным положением субъекты (владельцы) объектов критической информационной инфраструктуры обязаны как минимум раз в год категорировать эти объекты. Для этого необходимо создать соответствующую комиссию.
Определены следующие критерии категорирования объектов критической информационной инфраструктуры:
- высокого уровня:
- объекты, сбой которых в результате инцидента кибербезопасности может нанести большой ущерб, ущерб здоровью более 20 человек, нарушить условия жизнедеятельности более 500 человек или нанести ущерб окружающей среде на территории, равной большой посевной площади*;
- объекты, осуществляющие оборот сведений, относящихся к госсекретам, а также объекты топливно-энергетической, атомной энергетики, здравоохранения, телекоммуникаций и находящиеся в местах постоянного или временного пребывания охраняемых лиц;
- среднего уровня:
- объекты, сбой которых в результате инцидента кибербезопасности может нанести большой ущерб, ущерб здоровью более 10, но менее 20 человек, нарушить условия жизнедеятельности более 100, но менее 500 человек или нанести ущерб окружающей среде на территории, равной средней посевной площади** либо нанести вред престижу и репутации государства;
- низкого уровня:
- объекты, не входящие в категорию объектов критической информационной инфраструктуры высокого и среднего уровней.
Сведения об объектах направляются в Службу государственной безопасности для ведения реестра объектов критической информационной инфраструктуры.
__________
* Большая величина площади посева –1 000 кв. м и более;
** Средняя величина площади посева – от 250 кв. м до 1 000 кв. м (УК).
Документ опубликован в Национальной базе данных законодательства и вступил в силу 13.11.2024 г.
Собир Нурбердиев