"Методические рекомендации по категорированию объектов критической информационной инфраструктуры, функционирующих в сфере науки" (утв. Минобрнауки России 21.02.2025)
- Методические рекомендации
- Термины и определения
- Перечень сокращений и обозначений
- Нормативные правовые акты и документы
- 1. Общие положения
- 2. Порядок определения принадлежности Организации к Субъекту КИИ в сфере науки
- 3. Постоянно действующая комиссия по категорированию объектов КИИ
- 4. Определение объектов КИИ, подлежащих категорированию
- 5. Определение категории значимости объекта КИИ
- 5.1. Описание порядка присвоения категории значимости объекту КИИ либо принятия решения об отсутствии необходимости присвоения ему одной из категорий значимости
- 5.2. Оценка масштаба возможных последствий в результате возникновения компьютерных инцидентов на объектах КИИ
- 5.3. Описание расчета показателей критериев значимости объектов КИИ
- 6. Документация по результатам категорирования
- 6.1. Акт о категорировании объектов КИИ
- 6.2. Сведения о результатах присвоения объекту КИИ одной из категорий значимости, либо об отсутствии необходимости присвоения ему одной из таких категорий
- 7. Сроки категорирования
- Приложение N 1. Перечень (включая, но не ограничиваясь) ОКВЭД, используемых в сфере науки
- Приложение N 2. Протокол заседания комиссии по категорированию объектов критической информационной инфраструктуры (Форма)
- Приложение N 3. Уведомление об отсутствии в <название организации> объектов критической информационной инфраструктуры (Форма)
- Приложение N 4. Приказ о создании постоянно действующей комиссии по категорированию объектов критической информационной инфраструктуры (Форма)
- Приложение N 5. Перечень критических процессов, для обеспечения которых используются информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления Организации (Форма)
- Приложение N 6. Перечень показателей критериев значимости, применимых к объектам КИИ в сфере науки
- Социальная значимость
- Политическая значимость
- Экономическая значимость
- Экологическая значимость
- Значимость для обеспечения обороны страны, безопасности государства и правопорядка
- Приложение N 7. Расчет показателей критериев значимости, применимых к объектам КИИ, в сфере науки
- Приложение N 8. Предложения по проведению оценки возможных последствий в результате возникновения компьютерных инцидентов на объектах КИИ
- 1. Причинение ущерба жизни и здоровью людей (человек)
- 2. Нарушение условий международного договора Российской Федерации, срыв переговоров или подписания планируемого к заключению международного договора Российской Федерации, оцениваемые по уровню международного договора Российской Федерации
- 3. Возникновение ущерба субъекту критической информационной инфраструктуры, который является государственной корпорацией, государственным унитарным предприятием, государственной компанией, организацией оборонно-промышленного комплекса, стратегическим акционерным обществом 4, стратегическим предприятием 4, оцениваемого в снижении уровня дохода (с учетом налога на добавленную стоимость, акцизов и иных обязательных платежей) по всем видам деятельности (процентов от годового объема доходов, усредненного за прошедший 5-летний период)
- 4. Возникновение ущерба бюджету Российской Федерации, оцениваемого в снижении выплат (отчислений) в бюджет, осуществляемых субъектом критической информационной инфраструктуры (процентов прогнозируемого годового дохода федерального бюджета, усредненного за планируемый 3-летний период)
- 5. Вредные воздействия на окружающую среду
- 6. Снижение показателей государственного оборонного заказа, выполняемого (обеспечиваемого) субъектом критической информационной инфраструктуры
- Приложение N 9. Акт о категорировании объекта КИИ (Форма)
- Приложение 1. Сведения о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий
- 1. Сведения об объекте критической информационной инфраструктуры
- 2. Сведения о субъекте критической информационной инфраструктуры
- 3. Сведения о взаимодействии объекта критической информационной инфраструктуры и сетей электросвязи
- 4. Сведения о лице, эксплуатирующем объект критической информационной инфраструктуры
- 5. Сведения о программных и программно-аппаратных средствах, используемых на объекте критической информационной инфраструктуры
- 6. Сведения об угрозах безопасности информации и категориях 5 нарушителей в отношении объекта критической информационной инфраструктуры нарушителей в отношении объекта критической информационной инфраструктуры
- 7. Возможные последствия в случае возникновения компьютерных инцидентов
- 8. Категория значимости, которая присвоена объекту критической информационной инфраструктуры, или сведения об отсутствии необходимости присвоения одной из категорий значимости, а также сведения о результатах оценки показателей критериев значимости
- 9. Организационные и технические меры, применяемые для обеспечения безопасности значимого объекта критической информационной инфраструктуры
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей