Проект ПП №02-07-05-25-00156891 от 16.05.2025 «Об утверждении отраслевых особенностей категорирования объектов КИИ в сфере связи»

Проект постановления Правительства Российской Федерации №02/07/05-25/00156891 от 16.05.2025 “Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере связи”

Ссылки

• Федеральный портал проектов нормативных правовых актов
• Сохранённый текст в формате PDF

Справка

• Орган государственной власти: Минцифры России
• Основание для разработки проекта акта: пункт 5 части 2 статьи 6 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» в редакции Федерального закона от 07.04.2025 № 58-ФЗ «О внесении изменений в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации»

Обзоры документа

Аналитический центр УЦСБ

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (далее – Минцифры России) представило проект постановления Правительства РФ «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере связи».

Документ регламентирует особенности категорирования объектов критической информационной инфраструктуры (далее – КИИ) в сфере связи и включает:

• отраслевые признаки значимости объектов КИИ;
• порядок расчета значений показателей критериев значимости с учетом особенностей функционирования объектов КИИ.

Согласно проекту к субъектам КИИ сферы связи применимы следующие показатели критериев значимости:

• прекращение или нарушение функционирования сети связи – для всех субъектов КИИ;
• прекращение или нарушение функционирования государственного органа в части невыполнения возложенной на него функции (полномочия) – для субъектов КИИ, заключивших государственный контракт с органом государственной власти;
• нарушение условий международного договора РФ, срыв переговоров или подписания планируемого к заключению международного договора РФ, оцениваемые по уровню международного договора РФ – для субъектов КИИ, заключивших договор об оказании услуг связи, предусматривающий международные обязательства РФ;
• возникновение ущерба субъекту КИИ, оцениваемого в снижении уровня дохода – для субъектов КИИ, являющихся:
  • государственными корпорациями, унитарными предприятиями, компаниями;
  • организациями с государственным участием;
  • стратегическими акционерными обществами или предприятиями;
  • организациями оборонно-промышленного комплекса;
• возникновение ущерба бюджету РФ, оцениваемого в снижении выплат (отчислений) в бюджет.

Для каждого из указанных выше показателей критериев значимости в документе представлен порядок расчета значений показателей. Также документ включает признаки значимости объектов КИИ. В целях определения категории значимости для каждого объекта КИИ сферы связи:

• оценивается фактическое количество абонентов объекта КИИ, исходя из количества обслуживаемых абонентов;
• оценивается масштаб последствий возникновения компьютерных атак и компьютерных инцидентов в виде нарушения или прекращения функционирования сети связи;
• сопоставляется фактическая абонентская емкость объекта КИИ со значениями, приведенными для показателя Перечня «прекращение или нарушение функционирования сети связи».

При оценке масштаба последствий возникновения компьютерных атак и компьютерных инцидентов в виде нарушения или прекращения функционирования сети связи субъект КИИ:

• рассматривает наихудшие сценарии последствий проведения компьютерных атак и компьютерных инцидентов;
• определяет зависимость функционирования одного объекта КИИ от другого;
• выявляет статистические данные о компьютерных атаках и компьютерных инцидентах, произошедших ранее на объектах КИИ соответствующего типа.

Общественное обсуждение проекта завершится 17 июня 2025 года.

Текст документа

Быстрый просмотр сохранённой копии