"Методические рекомендации по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, функционирующим в сфере связи" (утв. ФСБ России, ФСТЭК России) (вместе с "Рекомендациями по заполнению содержательной части формы направления сведений о результатах категорирования для типовых объектов критической информационной инфраструктуры, принадлежащих операторам связи")
- Методические рекомендации
- Аннотация
- Термины и определения
- Перечень принятых сокращений и обозначений
- 1 Общие положения
- 2 Отнесение оператора связи к субъектам критической информационной инфраструктуры, область применения методических рекомендаций
- 3 Комиссия по категорированию объектов критической информационной инфраструктуры
- 4 Определение процессов в рамках видов деятельности, осуществляемых оператором связи
- 5 Выявление критических процессов в рамках видов деятельности, осуществляемых оператором связи
- 5.1 Виды негативных последствий
- 5.2 Прекращение или нарушение функционирования сети связи
- 5.3 Возникновение ущерба бюджетам Российской Федерации
- 5.4 Прекращение или нарушение функционирования государственного органа в части невыполнения возложенной на него функции (полномочия)
- 5.5 Перечень типовых критических процессов оператора связи
- 6 Определение объектов критической информационной инфраструктуры
- 7 Формирование перечня объектов критической информационной инфраструктуры, подлежащих категорированию
- 8 Оценка масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах критической информационной инфраструктуры
- 9 Принятие решения об установлении категории значимости объекту критической информационной инфраструктуры
- Список использованных источников
- Приложение А. Рекомендуемая форма приказа о создании комиссии по категорированию объектов критической информационной инфраструктуры, принадлежащих операторам связи
- Приложение Б. Перечень органов государственной власти
- Таблица 11 - Значение показателя для I категории
- Таблица 12 - Значение показателя для II категории
- Таблица 13 - Значение показателя для III категории
- Приложение В. Перечень типовых информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления, принадлежащих операторам связи
- Приложение Г. Логические схемы типовых объектов критической информационной инфраструктуры, принадлежащих операторам связи
- Рисунок 6 - Схема типовой автоматизированной системы расчетов
- Рисунок 7 - Схема типовой системы самообслуживания абонентов
- Рисунок 8 - Схема типовой автоматизированной системы управления и мониторинга сетей электросвязи
- Рисунок 9 - Схема типового выделенного транзитного пункта сигнализации
- Рисунок 10 - Схема типовой выделенной сети передачи данных для управления и мониторинга сетей электросвязи
- Приложение Д. Модель нарушителя в отношении типовых объектов критической информационной инфраструктуры, принадлежащих операторам связи
- Типы нарушителей
- Мотивация (цели) нарушителей
- Оснащенность нарушителей
- Знания нарушителей
- Актуальные нарушители
- Приложение Е. Перечень основных угроз безопасности информации в отношении типовых объектов критической информационной инфраструктуры, принадлежащих операторам связи
- Приложение Ж. Обоснование неприменимости ряда показателей критериев значимости для типовых объектов критической информационной инфраструктуры, принадлежащих операторам связи
- Приложение И. Рекомендуемая форма акта по итогам категорирования объекта критической информационной инфраструктуры, принадлежащего оператору связи
- Приложение К. Рекомендации по заполнению содержательной части формы направления сведений о результатах категорирования для типовых объектов критической информационной инфраструктуры, принадлежащих операторам связи
- Таблица 16 - Сведения о результатах категорирования Автоматизированной системы расчетов "Наименование"
- 1. Сведения об объекте критической информационной инфраструктуры
- 2. Сведения о субъекте критической информационной инфраструктуры
- 3. Сведения о взаимодействии объекта критической информационной инфраструктуры и сетей электросвязи
- 4. Сведения о лице, эксплуатирующем объект критической информационной инфраструктуры
- 5. Сведения о программных и программно-аппаратных средствах, используемых на объекте критической информационной инфраструктуры
- 6. Сведения об угрозах безопасности информации и категориях нарушителей в отношении объекта критической информационной инфраструктуры
- 7. Возможные последствия в случае возникновения компьютерных инцидентов
- 8. Категория значимости, которая присвоена объекту критической информационной инфраструктуры
- 9. Организационные и технические меры, применяемые для обеспечения безопасности значимого объекта критической информационной инфраструктуры
- Таблица 17 - Сведения о результатах категорирования Системы самообслуживания абонентов "Наименование"
- 1. Сведения об объекте критической информационной инфраструктуры
- 2. Сведения о субъекте критической информационной инфраструктуры
- 3. Сведения о взаимодействии объекта критической информационной инфраструктуры и сетей электросвязи
- 4. Сведения о лице, эксплуатирующем объект критической информационной инфраструктуры
- 5. Сведения о программных и программно-аппаратных средствах, используемых на объекте критической информационной инфраструктуры
- 6. Сведения об угрозах безопасности информации и категориях нарушителей в отношении объекта критической информационной инфраструктуры
- 7. Возможные последствия в случае возникновения компьютерных инцидентов
- 8. Категория значимости, которая присвоена объекту критической информационной инфраструктуры
- 9. Организационные и технические меры, применяемые для обеспечения безопасности значимого объекта критической информационной инфраструктуры
- Таблица 18 - Сведения о результатах категорирования Автоматизированной системы управления и мониторинга сетей электросвязи "Наименование"
- 1. Сведения об объекте критической информационной инфраструктуры
- 2. Сведения о субъекте критической информационной инфраструктуры
- 3. Сведения о взаимодействии объекта критической информационной инфраструктуры и сетей электросвязи
- 4. Сведения о лице, эксплуатирующем объект критической информационной инфраструктуры
- 5. Сведения о программных и программно-аппаратных средствах, используемых на объекте критической информационной инфраструктуры
- 6. Сведения об угрозах безопасности информации и категориях нарушителей в отношении объекта критической информационной инфраструктуры
- 7. Возможные последствия в случае возникновения компьютерных инцидентов
- 8. Категория значимости, которая присвоена объекту критической информационной инфраструктуры
- 9. Организационные и технические меры, применяемые для обеспечения безопасности значимого объекта критической информационной инфраструктуры
- Таблица 19 - Сведения о результатах категорирования Выделенного транзитного пункта сигнализации "Наименование"
- 1. Сведения об объекте критической информационной инфраструктуры
- 2. Сведения о субъекте критической информационной инфраструктуры
- 3. Сведения о взаимодействии объекта критической информационной инфраструктуры и сетей электросвязи
- 4. Сведения о лице, эксплуатирующем объект критической информационной инфраструктуры
- 5. Сведения о программных и программно-аппаратных средствах, используемых на объекте критической информационной инфраструктуры
- 6. Сведения об угрозах безопасности информации и категориях нарушителей в отношении объекта критической информационной инфраструктуры
- 7. Возможные последствия в случае возникновения компьютерных инцидентов
- 8. Категория значимости, которая присвоена объекту критической информационной инфраструктуры
- 9. Организационные и технические меры, применяемые для обеспечения безопасности значимого объекта критической информационной инфраструктуры
- Таблица 20 - Сведения о результатах категорирования Выделенной сети передачи данных для управления и мониторинга сетей электросвязи "Наименование"
- 1. Сведения об объекте критической информационной инфраструктуры
- 2. Сведения о субъекте критической информационной инфраструктуры
- 3. Сведения о взаимодействии объекта критической информационной инфраструктуры и сетей электросвязи
- 4. Сведения о лице, эксплуатирующем объект критической информационной инфраструктуры
- 5. Сведения о программных и программно-аппаратных средствах, используемых на объекте критической информационной инфраструктуры
- 6. Сведения об угрозах безопасности информации и категориях нарушителей в отношении объекта критической информационной инфраструктуры
- 7. Возможные последствия в случае возникновения компьютерных инцидентов
- 8. Категория значимости, которая присвоена объекту критической информационной инфраструктуры
- 9. Организационные и технические меры, применяемые для обеспечения безопасности значимого объекта критической информационной инфраструктуры
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей