Отнесение объекта информатизации к КВОИ

Отнесение объекта информатизации к критически важным объектам информатизации (КВОИ) осуществляется на основании отраслевых критериев и с учетом уровня ущерба национальным интересам в политической, экономической, социальной, информационной, экологической и иных сферах, причинение которого возможно в случае возникновения угроз различного характера в отношении объекта информатизации (его составляющих элементов).

Из Постановление Совета Министров Республики Беларусь от 30.03.2012 №293 «О некоторых вопросах безопасной эксплуатации и надежного функционирования критически важных объектов информатизации» :

ПЕРЕЧЕНЬ ОТРАСЛЕВЫХ КРИТЕРИЕВ ОТНЕСЕНИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ К КРИТИЧЕСКИ ВАЖНЫМ ОБЪЕКТАМ ИНФОРМАТИЗАЦИИ

1. Критерий экологической опасности производства, функционирование которого обеспечивается объектом информатизации.

2. Критерий социальной значимости производства, функционирование которого обеспечивается объектом информатизации.

3. Критерий важности объекта информатизации, осуществляющего функции информационной системы.

4. Критерий важности объекта информатизации, обеспечивающего предоставление значительного объема информационных услуг.

                                                        УТВЕРЖДЕНО
                                                        Постановление
                                                        Совета Министров
                                                        Республики Беларусь
                                                        30.03.2012 N 293

МЕТОДИКА ОПРЕДЕЛЕНИЯ СООТВЕТСТВИЯ ОБЪЕКТА ИНФОРМАТИЗАЦИИ ОТРАСЛЕВЫМ КРИТЕРИЯМ ОТНЕСЕНИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ К КРИТИЧЕСКИ ВАЖНЫМ ОБЪЕКТАМ ИНФОРМАТИЗАЦИИ

1. Объект информатизации относится к критически важному объекту информатизации (далее — КВОИ) по критерию экологической опасности производства, функционирование которого обеспечивается объектом информатизации, в случае выполнения следующих условий:

объект информатизации обеспечивает функционирование производства и (или) технологических процессов при осуществлении хозяйственной и иной деятельности, отнесенной к экологически опасной деятельности согласно критериям, определенным Указом Президента Республики Беларусь от 24 июня 2008 г. N 349 «О критериях отнесения хозяйственной и иной деятельности, которая оказывает вредное воздействие на окружающую среду, к экологически опасной деятельности» (Национальный реестр правовых актов Республики Беларусь, 2008 г., N 157, 1/9825);

последствия от реализации угроз различного характера в отношении объекта информатизации соответствуют показателям уровня ущерба в экологической сфере, определенным в пункте 2 примерного перечня показателей уровня ущерба национальным интересам Республики Беларусь в политической, экономической, социальной, информационной, экологической и иных сферах в случае возникновения угроз различного характера в отношении объекта информатизации (его составляющих элементов).

2. Объект информатизации относится к КВОИ по критерию социальной значимости производства, функционирование которого обеспечивается объектом информатизации, в случае выполнения следующих условий:

объект информатизации обеспечивает функционирование производства и (или) технологических процессов;

последствия от реализации угроз различного характера в отношении объекта информатизации соответствуют показателям уровня ущерба национальным интересам Республики Беларусь в социальной сфере, содержащимся в перечне, утвержденном в соответствии с пунктом 2 постановления, утвердившего настоящую методику.

3. Объект информатизации относится к КВОИ по критерию важности объекта информатизации, выполняющего функции информационной системы, в случае если последствия от нарушения (прекращения) функционирования объекта информатизации соответствуют показателям уровня ущерба в политической, экономической, социальной, информационной, иных сферах, содержащимся в перечне, утвержденном в соответствии с пунктом 2 постановления, утвердившего настоящую методику.

4. Объект информатизации относится к КВОИ по критерию важности объекта информатизации, обеспечивающего предоставление значительного объема информационных услуг, в случае если последствия от нарушения (прекращения) функционирования объекта информатизации соответствуют показателям уровня ущерба в политической, экономической, социальной, информационной, иных сферах, содержащимся в перечне, утвержденном в соответствии с пунктом 2 постановления, утвердившего настоящую методику.

                                                        УТВЕРЖДЕНО
                                                        Постановление
                                                        Совета Министров
                                                        Республики Беларусь
                                                        30.03.2012 N 293

1. Порядок защиты критически важных объектов информатизации (далее — КВОИ) по отраслевому принципу основывается на нормативных правовых актах и технических нормативных правовых актах в области защиты информации и включает:

отнесение объекта информатизации к КВОИ в соответствии с перечнем отраслевых критериев отнесения объектов информатизации к критически важным объектам информатизации;

классификацию КВОИ в соответствии с нормативными правовыми актами и техническими нормативными правовыми актами;

организацию защиты КВОИ в соответствии с присвоенным классом КВОИ, нормативными правовыми актами и техническими нормативными правовыми актами.

2. Обеспечение безопасного и надежного функционирования КВОИ возлагается на его владельца.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *