Приказ ФСТЭК России от 22.12.2017 № 236 (ред. от 11.07.2025)
Изменения, внесенные Приказом ФСТЭК России от 11.07.2025 № 247, вступили в силу с 1 сентября 2025 года.
◦3. Сведения о взаимодействии объекта критической информационной инфраструктуры и сетей электросвязи
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
ПРИКАЗ
от 22 декабря 2017 г. N 236
ОБ УТВЕРЖДЕНИИ ФОРМЫ НАПРАВЛЕНИЯ СВЕДЕНИЙ
О РЕЗУЛЬТАТАХ ПРИСВОЕНИЯ ОБЪЕКТУ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ
ИНФРАСТРУКТУРЫ ОДНОЙ ИЗ КАТЕГОРИЙ ЗНАЧИМОСТИ
ЛИБО ОБ ОТСУТСТВИИ НЕОБХОДИМОСТИ ПРИСВОЕНИЯ
ЕМУ ОДНОЙ ИЗ ТАКИХ КАТЕГОРИЙ
В соответствии с пунктом 3 части 3 статьи 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (Собрание законодательства Российской Федерации, 2017, N 31, ст. 4736) приказываю:
Утвердить прилагаемую форму направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий.
Директор Федеральной службы
по техническому и экспортному контролю
В.СЕЛИН
приказом ФСТЭК России
от 22 декабря 2017 г. N 236
Форма
информационной инфраструктуры одной из категорий
значимости либо об отсутствии необходимости
присвоения ему одной из таких категорий
Ограничительная пометка
или гриф секретности
(при необходимости)
В Федеральную службу по техническому и экспортному контролю
|
1.1.
|
Наименование объекта (наименование информационной системы, автоматизированной системы управления или информационно-телекоммуникационной сети)
|
|
|
1.2.
|
Адреса размещения объекта, в том числе адреса обособленных подразделений (филиалов, представительств) субъекта критической информационной инфраструктуры, в которых размещаются сегменты распределенного объекта
|
|
|
1.3.
|
Сфера (область) деятельности, в которой выполняет функции (полномочия) или осуществляет деятельность субъект, которому принадлежит объект, в соответствии с пунктом 8 статьи 2 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
|
|
|
1.4.
|
Назначение объекта
|
|
|
1.5.
|
Тип объекта (информационная система, автоматизированная система управления, информационно-телекоммуникационная сеть)
|
|
|
1.6.
|
Архитектура объекта (одноранговая сеть, клиент-серверная система, технология "тонкий клиент", сеть передачи данных, система диспетчерского управления и контроля, распределенная система управления, иная архитектура)
|
|
|
1.7.
|
Наименование типового отраслевого объекта критической информационной инфраструктуры, включенного в перечни типовых отраслевых объектов критической информационной инфраструктуры, указанные в пункте 4 части 2 статьи 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", которому соответствует объект
|
|
|
1.8.
|
Доменное имя и внешний сетевой адрес информационных ресурсов, принадлежащих органам (организациям) либо используемых ими
|
|
|
2.1.
|
Наименование субъекта
|
|
|
2.2.
|
Адрес местонахождения субъекта
|
|
|
2.3.
|
Должность, фамилия, имя, отчество (при наличии) руководителя субъекта
|
|
|
2.4.
|
Должность, фамилия, имя, отчество (при наличии) должностного лица, на которое возложены функции обеспечения безопасности значимых объектов, или в случае отсутствия такого должностного лица, наименование должности, фамилия, имя, отчество (при наличии) руководителя субъекта.
|
|
|
2.5.
|
Структурное подразделение, ответственное за обеспечение безопасности значимых объектов, должность, фамилия, имя, отчество (при наличии) руководителя структурного подразделения, телефон, адрес электронной почты (при наличии) или должность, фамилия, имя, отчество (при наличии) специалиста, ответственного за обеспечение безопасности значимых объектов, телефон, адрес электронной почты (при наличии)
|
|
|
2.6.
|
ИНН субъекта и КПП его обособленных подразделений (филиалов, представительств), в которых размещаются сегменты распределенного объекта
|
|
инфраструктуры и сетей электросвязи
|
3.1.
|
Категория сети электросвязи (общего пользования, выделенная, технологическая, присоединенная к сети связи общего пользования, специального назначения, другая сеть связи для передачи информации при помощи электромагнитных систем) или сведения об отсутствии взаимодействия объекта критической информационной инфраструктуры с сетями электросвязи
|
|
|
3.2.
|
Наименование оператора связи и (или) провайдера хостинга
|
|
|
3.3.
|
Цель взаимодействия с сетью электросвязи (передача (прием) информации, оказание услуг, управление, контроль за технологическим, производственным оборудованием (исполнительными устройствами), иная цель)
|
|
|
3.4.
|
Способ взаимодействия с сетью электросвязи с указанием типа доступа к сети электросвязи (проводной, беспроводной), протоколов взаимодействия
|
|
инфраструктуры
|
4.1.
|
Наименование юридического лица или фамилия, имя, отчество (при наличии) индивидуального предпринимателя, эксплуатирующего объект
|
|
|
4.2.
|
Адрес местонахождения юридического лица или адрес места жительства индивидуального предпринимателя, эксплуатирующего объект
|
|
|
4.3.
|
Элемент (компонент) объекта, который эксплуатируется лицом (объект в целом, центр обработки данных, серверное оборудование, технологическое, производственное оборудование (исполнительные устройства), иные элементы (компоненты)
|
|
|
4.4.
|
ИНН лица, эксплуатирующего объект и КПП его обособленных подразделений (филиалов, представительств), в которых размещаются сегменты распределенного объекта
|
|
используемых на объекте критической информационной инфраструктуры
|
5.1.
|
Наименования программно-аппаратных средств (с указанием моделей и производителей пользовательских компьютеров, серверов, телекоммуникационного оборудования, средств беспроводного доступа, иных средств) и их количество
|
|
|
5.2.
|
Наименование общесистемного программного обеспечения (клиентских, серверных операционных систем, средств виртуализации (при наличии)
|
|
|
5.3.
|
Наименования прикладных программ, обеспечивающих выполнение функций объекта по его назначению (за исключением прикладных программ, входящих в состав дистрибутивов операционных систем)
|
|
|
5.4.
|
Применяемые средства защиты информации (в том числе встроенные в общесистемное, прикладное программное обеспечение) с указанием наименования моделей и производителей средств защиты информации, реквизитов сертификатов соответствия, иных документов, содержащих результаты оценки соответствия средств защиты информации или сведения о непроведении такой оценки, или сведения об отсутствии средств защиты информации
|
|
в отношении объекта критической информационной инфраструктуры
|
6.1.
|
Категория нарушителя (внешний или внутренний), краткая характеристика основных возможностей нарушителя по реализации угроз безопасности информации в части его оснащенности, знаний, мотивации или краткое обоснование невозможности нарушителем реализовать угрозы безопасности информации
|
|
|
6.2.
|
Основные угрозы безопасности информации или обоснование их неактуальности
|
|
|
7.1.
|
Типы компьютерных инцидентов, которые могут произойти в результате реализации угроз безопасности информации, в том числе вследствие целенаправленных компьютерных атак (отказ в обслуживании, несанкционированный доступ, утечка данных (нарушение конфиденциальности), модификация (подмена) данных, нарушение функционирования технических средств, несанкционированное использование вычислительных ресурсов объекта), или обоснование невозможности наступления компьютерных инцидентов
|
|
информационной инфраструктуры, или сведения об отсутствии необходимости
присвоения одной из категорий значимости, а также сведения о результатах
оценки показателей критериев значимости
|
8.1.
|
Категория значимости, которая присвоена объекту либо информация о неприсвоении объекту ни одной из таких категорий
|
|
|
8.2.
|
Полученные значения по каждому из рассчитываемых показателей критериев значимости или информация о неприменимости показателя к объекту
|
|
|
8.3.
|
Обоснование полученных значений по каждому из показателей критериев значимости или обоснование неприменимости показателя к объекту
|
|
безопасности значимого объекта критической информационной инфраструктуры
|
9.1.
|
Организационные меры (установление контролируемой зоны, контроль физического доступа к объекту, разработка документов (регламентов, инструкций, руководств) по обеспечению безопасности объекта)
|
|
|
9.2.
|
Технические меры по идентификации и аутентификации, управлению доступом, ограничению программной среды, антивирусной защите и иные в соответствии с требованиями по обеспечению безопасности значимых объектов
|
|
______________________________________ _________ __________________________
(Наименование должности руководителя (подпись) (инициалы, фамилия)
субъекта критической информационной
инфраструктуры или уполномоченного М.П.
им лица) (при наличии
печати)
"__" ____________ 20__ г.
Характеристики
|
Начало действия документа
|
01.09.2025 |
