Из таблицы 4 видно, что объект имеет уровень защищенности УЗ 3 и
относится к категории ИСПДн-И.
В соответствии с ФЗ «О безопасности критической информационной инфраструктуры РФ» «Субъекты критической информационной инфраструктуры - государственные органы, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей».
8.Определение класса защищенности ГИС
Всоответствии с приказом ФСТЭК РФ от 30 июля 2018 г. № 131, класс ГИС определяется на основе особенностей обрабатываемой информации и уровня требуемых мер защиты.
Информация, не составляющая государственную тайну, содержащаяся в государственных информационных системах, может быть классифицирована как информация 1-го, 2-го или 3-го класса защищенности.
11
Для определения класса ГИС нужно учесть следующие факторы:
Характер обрабатываемой информации: в данном случае, это информация о клиентах, их контактных данных, тарифных планах и других сведениях,
которые размещены в государственных информационных системах компании.
Ответственность за сохранность информации: предприятие обязано обеспечить надежную защиту сохранности информации клиентов.
Масштаб информационной системы: в нашем случае мы рассматриваем головной офис компании, значит масштаб – объектовый.
Уровень защищённости: уже был определён как УЗ 3.
9. Определение категории КИИ
Так как ООО «Lux» функционирует в области предоставления услуг,
локальная сеть организации относится к КИИ, объектом чего являются информационные системы и сетей, сервер баз данных для которых расположен в серверном сегменте. Согласно Постановлению Правительства от 8 февраля
2018 г N 127, категория сети объекта – III (см. табл. 4).
. Таблица 4 - Перечень показателей критериев значимости
12
объектов критической информационной инфраструктуры Российской Федерации и их значений
Показатель |
|
Значение показателя |
|
|
|
|
|
|
III категория |
II категория |
I категория |
|
|
|
|
|
I. Социальная значимость |
|
|
1. Причинение ущерба |
более или равно |
более 50, но менее |
более 500 |
жизни и здоровью |
1, но менее или |
или равно 500 |
|
людей (человек) |
равно 50 |
|
|
2.Прекращениенарушение 1 или функционирования 2 об ъектов обеспечения жизнедеятельности населения 3, оцениваемые:
а) на территории, на |
в пределах |
выход за пределы |
выход за пределы |
которой возможно |
территории |
территории одного |
территории одного |
нарушение |
одного |
муниципального |
субъекта Российской |
обеспечения |
муниципального |
образования |
Федерации или |
жизнедеятельности |
образования |
(численностью от 2 |
территории города |
населения; |
(численностью |
тыс. человек) или |
федерального |
|
от 2 |
одной |
значения |
|
тыс. человек) |
внутригородской |
|
|
или одной |
территории города |
|
|
внутригородско |
федерального |
|
|
й территории |
значения, но не за |
|
|
города |
пределы территории |
|
|
федерального |
одного субъекта |
|
|
значения |
Российской |
|
|
|
Федерации или |
|
|
|
территории города |
|
|
|
федерального |
|
|
|
значения |
|
б) по количеству |
более или равно |
более или равно |
более или равно 5000 |
людей, условия |
2, но менее 1000 |
1000, но менее 5000 |
|
жизнедеятельности |
|
|
|
которых могут быть |
|
|
|
нарушены (тыс. |
|
|
|
человек) |
|
|
|
3.Прекращение 1 или нарушение функционирования 2 об ъектов транспортной инфраструктуры,
13
транспортных средств, в том числе высокоавтоматизирова нных транспортных средств, оцениваемые:
|
а) на территории, на |
в пределах |
выход за пределы |
выход за пределы |
|
которой возможно |
территории |
территории одного |
территории одного |
|
нарушение |
одного |
муниципального |
субъекта Российской |
|
транспортного |
муниципального |
образования |
Федерации или |
|
сообщения или |
образования |
(численностью от 2 |
территории города |
|
предоставления |
(численностью |
тыс. человек) или |
федерального |
|
транспортных услуг; |
от 2 |
одной |
значения |
|
|
тыс. человек) |
внутригородской |
|
|
|
или одной |
территории города |
|
|
|
внутригородско |
федерального |
|
|
|
й территории |
значения, но не за |
|
|
|
города |
пределы территории |
|
|
|
федерального |
одного субъекта |
|
|
|
значения |
Российской |
|
|
|
|
Федерации или |
|
|
|
|
территории города |
|
|
|
|
федерального |
|
|
|
|
значения |
|
|
б) по количеству |
более или равно |
более или равно |
более или равно 5000 |
|
людей, для которых |
2, но менее 1000 |
1000, но менее 5000 |
|
|
могут быть |
|
|
|
|
недоступны |
|
|
|
|
транспортные услуги |
|
|
|
|
(тыс. человек) |
|
|
|
4. |
Прекращение 1 или |
более или равно |
более или равно |
более или равно 5000 |
|
нарушение |
3, но менее 1000 |
1000, но менее 5000 |
|
|
функционирования 2 се |
|
||
|
|
|
|
|
|
ти связи, оцениваемые |
|
|
|
|
по количеству |
|
|
|
|
абонентов, для |
|
|
|
|
которых могут быть |
|
|
|
|
недоступны услуги |
|
|
|
|
связи (тыс. человек) |
|
|
|
5. |
Отсутствие доступа к |
|
|
|
|
государственной |
|
|
|
|
услуге, оцениваемое: |
|
|
|
|
а) в максимальном |
менее или равно |
менее или равно 12, |
менее или равно 6 |
|
допустимом времени, в |
24, но более 12 |
но более 6 |
|
|
течение которого |
|
|
|
|
государственная услуга |
|
|
|
|
может быть |
|
|
|
|
недоступна для |
|
|
|
|
получателей такой |
|
|
|
|
услуги (часов) |
|
|
|
|
б) во времени с |
менее или равно |
более 30, но менее |
более 70 |
|
|
14 |
|
|
|
момента приема |
30 |
или равно 70 |
|
|
запроса о |
|
|
|
|
предоставлении |
|
|
|
|
государственной |
|
|
|
|
услуги органом, |
|
|
|
|
предоставляющим |
|
|
|
|
государственную |
|
|
|
|
услугу, или |
|
|
|
|
подведомственной |
|
|
|
|
государственному |
|
|
|
|
органу организацией, |
|
|
|
|
участвующей в |
|
|
|
|
предоставлении |
|
|
|
|
государственной |
|
|
|
|
услуги, в течение |
|
|
|
|
которого |
|
|
|
|
государственная услуга |
|
|
|
|
не может быть оказана |
|
|
|
|
(в процентах от |
|
|
|
|
времени |
|
|
|
|
предоставления услуги, |
|
|
|
|
предусмотренного |
|
|
|
|
административным |
|
|
|
|
регламентом) |
|
|
|
|
|
II. Политическая значимость |
|
|
6. |
Прекращение 1 или |
прекращение 1 и |
прекращение 1 или |
прекращение 1 или |
нарушение |
ли нарушение |
нарушение |
нарушение |
|
|
функционирования 2 го |
функционирова |
функционирования 2 |
функционирования 2 А |
|
сударственного органа |
ния 2 органа |
федерального органа |
дминистрации |
|
в части невыполнения |
государственной |
государственной |
Президента |
|
возложенной на него |
власти субъекта |
власти |
Российской |
|
функции (полномочия) Российской |
|
Федерации, |
|
|
|
Федерации или |
|
Правительства |
|
|
города |
|
Российской |
|
|
федерального |
|
Федерации, |
|
|
значения |
|
Федерального |
|
|
|
|
Собрания Российской |
|
|
|
|
Федерации, Совета |
|
|
|
|
Безопасности |
|
|
|
|
Российской |
|
|
|
|
Федерации, |
|
|
|
|
Верховного Суда |
|
|
|
|
Российской |
|
|
|
|
Федерации, |
|
|
|
|
Конституционного |
|
|
|
|
Суда Российской |
|
|
|
|
Федерации |
7. |
Нарушение условий |
нарушение |
нарушение условий |
нарушение условий |
|
международного |
условий |
межправительственн |
межгосударственного |
|
договора Российской |
договора |
ого договора (срыв |
договора (срыв |
|
Федерации, срыв |
межведомственн |
переговоров или |
переговоров или |
|
|
15 |
|
|
|
переговоров или |
ого характера |
подписания) |
подписания) |
|
подписания |
(срыв |
|
|
|
планируемого к |
переговоров или |
|
|
|
заключению |
подписания) |
|
|
|
международного |
|
|
|
|
договора Российской |
|
|
|
|
Федерации, |
|
|
|
|
оцениваемые по |
|
|
|
|
уровню |
|
|
|
|
международного |
|
|
|
|
договора Российской |
|
|
|
|
Федерации |
|
|
|
|
|
III. Экономическая значимость |
|
|
8. |
Возникновение ущерба |
более или равно |
более 10, но менее |
более 20 |
субъекту критической |
||||
|
информационной |
1, но менее или |
или равно 20 |
|
|
равно 10 |
|
|
|
|
инфраструктуры, |
|
|
|
|
|
|
|
|
|
который является |
|
|
|
|
государственной |
|
|
|
|
корпорацией, |
|
|
|
|
государственным |
|
|
|
|
унитарным |
|
|
|
|
предприятием, |
|
|
|
|
государственной |
|
|
|
|
компанией, |
|
|
|
|
организацией |
|
|
|
|
оборонно- |
|
|
|
|
промышленного |
|
|
|
|
комплекса, |
|
|
|
|
стратегическим |
|
|
|
|
акционерным |
|
|
|
|
обществом 4, |
|
|
|
|
стратегическим |
|
|
|
|
предприятием 4, |
|
|
|
|
оцениваемого в |
|
|
|
|
снижении уровня |
|
|
|
|
дохода (с учетом |
|
|
|
|
налога на добавленную |
|
|
|
|
стоимость, акцизов и |
|
|
|
|
иных обязательных |
|
|
|
|
платежей) по всем |
|
|
|
|
видам деятельности |
|
|
|
|
(процентов от годового |
|
|
|
|
объема доходов, |
|
|
|
|
усредненного за |
|
|
|
|
прошедший 5-летний |
|
|
|
|
период) |
|
|
|
9. |
Возникновение ущерба |
более 0,0003, но |
более 0,0006, но |
более 0,001 |
|
бюджету Российской |
менее или равно |
менее или равно |
|
|
Федерации, |
0,0006 |
0,001 |
|
|
оцениваемого в |
|
|
|
|
|
16 |
|
|
снижении выплат (отчислений) в бюджет, осуществляемых субъектом критической информационной инфраструктуры (процентов прогнозируемого годового дохода федерального бюджета, усредненного за планируемый 3- летний период)
1 |
Прекращение 1 или |
менее или равно |
более 70, но менее |
более 120 |
|
нарушение 2 проведени |
|||||
0. |
70 |
или равно 120 |
|
||
я клиентами операций |
|
по осуществлению перевода денежных средств, осуществляемых субъектом критической информационной инфраструктуры, являющимся в соответствии с законодательством Российской Федерации системно значимой кредитной организацией, кредитной организацией, выполняющей функции оператора услуг платежной инфраструктуры системно значимых платежных систем, кредитной организацией, значимой на рынке платежных услуг, оператором услуг платежной инфраструктуры, оказывающим услуги платежной инфраструктуры в рамках системно значимых платежных систем, оцениваемые
17
|
среднедневным (по |
|
отношению к числу |
|
календарных дней в |
|
году) количеством |
|
осуществляемых |
|
операций (млн. |
|
единиц) (расчет |
|
осуществляется по |
|
итогам года, а для |
|
создаваемых объектов |
|
- на основе прогнозных |
|
значений) |
1 |
Прекращение 1 или |
0 |
нарушение 2 проведени |
1. |
я операций по |
|
исполнению |
|
обязательств, |
|
осуществляемых |
|
субъектом критической |
|
информационной |
|
инфраструктуры, |
|
являющимся |
|
центральным |
|
контрагентом, |
|
среднедневной размер |
|
обязательств которого |
|
по передаче денежных |
|
средств в валюте |
|
Российской Федерации |
|
по итогам клиринга за |
|
последние 12 месяцев |
|
(трлн. рублей) |
1 |
Прекращение 1 или |
0 |
нарушение 2 проведени |
2. |
я учетно-расчетных |
операций,
осуществляемых
субъектом критической информационной инфраструктуры, являющимся
центральным
депозитарием и регистратором финансовых транзакций,
среднедневное
количество ценных бумаг (ISIN)
российских эмитентов, которые учитывались
на счетах в
менее 1
менее 10
более или равно 1, |
более или равно 10 |
но менее 10 |
|
более или равно 10, более или равно 25 но менее 25
18
|
центральном |
|
|
|
|
|
|
депозитарии |
|
|
|
|
|
|
(оцениваемые за |
|
|
|
||
|
последние 12 месяцев в |
|
|
|
||
|
тыс. штук) |
|
|
|
|
|
1 |
Прекращение |
1 или |
более или равно |
более или равно |
более или равно 2000 |
|
0 |
нарушение 2 проведени |
|||||
50, но менее |
1000, но менее 2000 |
|
||||
3. |
я операций по |
|
1000 |
|
|
|
|
выплатам, передаче и |
|
|
|||
|
|
|
|
|||
|
размещению денежных |
|
|
|
||
|
средств, |
|
|
|
|
|
|
осуществляемых |
|
|
|
||
|
субъектом критической |
|
|
|
||
|
информационной |
|
|
|
||
|
инфраструктуры, |
|
|
|
||
|
являющимся него суд |
|
|
|
||
|
ар ств енным |
|
|
|
|
|
|
пенсионным фондом, |
|
|
|
||
|
которые оцениваются |
|
|
|
||
|
суммой пенсионных |
|
|
|
||
|
накоплений и |
|
|
|
|
|
|
пенсионных резервов |
|
|
|
||
|
негосударственного |
|
|
|
||
|
пенсионного фонда |
|
|
|
||
|
(млрд. рублей) |
|
|
|
||
1 |
Прекращение |
1 или |
более или равно |
более или равно |
более или равно 5000 |
|
0 |
нарушение 2 проведени |
|||||
100, но менее |
1500, но менее 5000 |
|
||||
4. |
я операций по |
|
|
|||
|
1500 |
|
|
|||
|
выплатам, |
|
|
|
|
|
|
перестрахованию, |
|
|
|
||
|
инвестициям, |
|
|
|
|
|
|
осуществляемых |
|
|
|
||
|
субъектом критической |
|
|
|
||
|
информационной |
|
|
|
||
|
инфраструктуры, |
|
|
|
||
|
являющимся страховой |
|
|
|
||
|
организацией, |
|
|
|
||
|
оцениваемые объемом |
|
|
|
||
|
активов (млрд. рублей) |
|
|
|
||
1 |
Прекращение |
1 или |
более или равно |
более или равно 100, |
более или равно 150 |
|
0 |
нарушение 2 выполнени |
|||||
25, но менее 100 |
но менее 150 |
|
||||
|
я функций по переводу |
|
||||
5. |
|
|
|
|||
денежных средств, осуществляемых субъектом критической информационной
инфраструктуры,
являющимся оператором услуг информационного обмена (некредитной
организацией),
19
|
который оценивается |
|
|
|
|
|
количеством |
|
|
|
|
|
заключенных |
|
|
|
|
|
договоров с |
|
|
|
|
|
кредитными |
|
|
|
|
|
организациями |
|
|
|
|
|
|
IV. Экологическая значимость |
|
||
1 |
Вредные воздействия |
|
|
|
|
на окружающую |
|
|
|
||
1. |
|
|
|
||
среду 5, оцениваемые: |
|
|
|
||
|
а) на территории, на |
в пределах |
выход за пределы |
выход за пределы |
|
|
которой окружающая |
территории |
территории одного |
территории одного |
|
|
среда может |
одного |
муниципального |
субъекта Российской |
|
|
подвергнуться |
муниципального |
образования |
Федерации или |
|
|
вредным воздействиям; |
образования |
(численностью от 2 |
территории города |
|
|
|
(численностью |
тыс. чел.) или одной |
федерального |
|
|
|
от 2 тыс. чел.) |
внутригородской |
значения, с выходом |
|
|
|
или одной |
территории города |
вредных воздействий |
|
|
|
внутригородско |
федерального |
за пределы |
|
|
|
й территории |
значения, но не за |
территории субъекта |
|
|
|
города |
пределы территории |
критической |
|
|
|
федерального |
одного субъекта |
информационной |
|
|
|
значения, с |
Российской |
инфраструктуры |
|
|
|
выходом |
Федерации или |
|
|
|
|
вредных |
территории города |
|
|
|
|
воздействий за |
федерального |
|
|
|
|
пределы |
значения, с выходом |
|
|
|
|
территории |
вредных |
|
|
|
|
субъекта |
воздействий за |
|
|
|
|
критической |
пределы территории |
|
|
|
|
информационно |
субъекта |
|
|
|
|
й |
критической |
|
|
|
|
инфраструктуры |
информационной |
|
|
|
|
|
инфраструктуры |
|
|
|
б) по количеству |
более или равно |
более или равно |
более или равно 5000 |
|
|
людей, которые могут |
2, но менее 1000 |
1000, но менее 5000 |
|
|
|
быть подвержены |
|
|
|
|
|
вредным воздействиям |
|
|
|
|
|
(тыс. человек) |
|
|
|
|
|
V. Значимость для обеспечения обороны страны, безопасности государства и |
||||
|
|
правопорядка |
|
||
1 |
Прекращение 1 или |
прекращение 1 и |
прекращение 1 или |
прекращение 1 или |
|
нарушение |
ли нарушение |
нарушение |
нарушение |
||
2. |
|||||
|
функционирования 2 (н |
функционирова |
функционирования 2 |
функционирования 2 п |
|
|
евыполнение |
ния 2 пункта |
пункта управления |
ункта управления |
|
|
установленных |
управления или |
или ситуационного |
государством или |
|
|
показателей) пункта |
ситуационного |
центра федерального |
ситуационного центра |
|
|
управления |
центра органа |
органа |
Администрации |
|
|
(ситуационного |
государственной |
государственной |
Президента |
|
|
центра), оцениваемые в |
власти субъекта |
власти или |
Российской |
|
|
|
20 |
|
|
|