(Архив) Частые вопросы по КИИ

Подборка ответов на частые вопросы по теме безопасности критической информационной инфрастуктуры. При чтении ответов обращайте, пожалуйста, внимание на дату актуализации - со времени публикации законодательство могло измениться.

---

Метки частых вопросов по КИИ

ГосСОПКА   НКЦКИ   ПП-127   ФинЦЕРТ   бюджеты   госконтроль   госорган   гостайна   документация   значимые объекты   инцидент   категорирование   категория значимости   комиссия   контакты   критерий значимости   лицензия   методические рекомендации   объекты   ответственность   перечень   персонал   показатель   проверка   реестр   система безопасности   сроки   субъекты   ущерб   филиал   финансовый показатель   формы   холдинг

---

Куда направлять Перечень объектов КИИ, подлежащих категорированию?

Как актуализировать Перечень объектов КИИ, подлежащих категорированию, после его отправки?

Сколько категорий значимости установлено?

Какие существуют категории значимости?

Что такое значимый объект КИИ?

Что такое категорирование объектов КИИ?

Когда начинает действовать 187-ФЗ?

На кого распространяется 187-ФЗ?

Кому во ФСТЭК можно задать вопрос?

Каков статус перечней сведений, составляющих государственную тайну по КИИ?

Внесены ли уже какие-либо объекты в Реестр ЗО КИИ?

Применим ли пункт 6 статьи 13.12 КоАП для КИИ?

Какая ответственность установлена за невыполнение требований 187-ФЗ?

Является ли инцидент на ЗО КИИ основанием для проверки?

Какие лицензии нужны центру ГосСОПКА?

Какие методические документы выпустила ФСБ?

Как получить методические документы ФСБ?

Банки должны передавать информацию об инцидентах напрямую в НКЦКИ или через ФинЦЕРТ?

Как определить, является ли региональный госорган субъектом КИИ?

Какие лицензии нужны для подключения к ГосСОПКА?

Как ФСТЭК проверяет корректность Перечня объектов КИИ, подлежащих категорированию?

Какие сроки категорирования приемлемы для ФСТЭК?

Что является объектом КИИ?

В каком виде нужно направлять результаты категорирования объектов КИ?

В каком виде нужно направлять Перечень объектов КИИ, подлежащих категорированию?

Как правильно организовать категорирование в случае наличия филиалов — достаточно одной комиссии или же нужно создавать несколько?

Что предпринять, если ни один из ОКВЭД организации не попал в сферы действия из 187-ФЗ?

Нужно ли категорировать объект КИИ, если он является государственной информационной системой другого оператора?

Являются ли органы местного самоуправления (ОМСУ) субъектами КИИ?

Допустимо ли меры из Приказа ФСТЭК №239 реализовывать общим мероприятием для нескольких объектов КИИ сразу или нужно их реализовывать для каждого объекта отдельно?

Каковы требования к итоговому пакету документации по СБ ЗО КИИ?

Каков порядок действий при модернизации ЗО КИИ, для которого уже была создана СБ ЗО КИИ?

Как включить в состав Комиссии по Категорированию юристов, бухгалтеров и риск-менеджеров?

Как корректно посчитать показатель 9 из перечня показателей критериев значимости (ущерб бюджетам РФ)?