Приложение 13. СОСТАВ ВОЗМОЖНЫХ СОБЫТИЙ (ИНЦИДЕНТОВ), КОТОРЫЕ МОГУТ ВОЗНИКНУТЬ В РЕЗУЛЬТАТЕ РЕАЛИЗАЦИИ НАИХУДШЕГО СЦЕНАРИЯ ЦЕЛЕНАПРАВЛЕННЫХ КОМПЬЮТЕРНЫХ АТАК НА ИС, ИТКС, АСУ

Весь документ

Приложение 13

СОСТАВ
ВОЗМОЖНЫХ СОБЫТИЙ (ИНЦИДЕНТОВ), КОТОРЫЕ МОГУТ
ВОЗНИКНУТЬ В РЕЗУЛЬТАТЕ РЕАЛИЗАЦИИ НАИХУДШЕГО СЦЕНАРИЯ
ЦЕЛЕНАПРАВЛЕННЫХ КОМПЬЮТЕРНЫХ АТАК НА ИС, ИТКС, АСУ

КРИТЕРИИ ЗНАЧИМОСТИ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ
ВОЗМОЖНЫЕ ИНЦИДЕНТЫ
(результат компьютерных атак <87>)
отказ в обслуживании
несанкционированный доступ
утечка данных
модификация (подмена) данных
нарушение работы технических средств
незаконное использование вычислительных ресурсов
СОЦИАЛЬНАЯ ЗНАЧИМОСТЬ
Причинение ущерба жизни и здоровью людей (человек)
ДА
ДА
ДА
Прекращение или нарушение функционирования объектов обеспечения жизнедеятельности населения
ДА
ДА
ДА
Прекращение или нарушение функционирования объектов транспортной инфраструктуры
ДА
ДА
ДА
Прекращение или нарушение функционирования сети связи
ДА
ДА
ДА
Отсутствие доступа к государственной услуге
ДА
ДА
ДА
ПОЛИТИЧЕСКАЯ ЗНАЧИМОСТЬ
Прекращение или нарушение функционирования государственного органа
ДА
ДА
ДА
ДА
Нарушение условий международного договора Российской Федерации, срыв переговоров или подписания планируемого к заключению международного договора Российской Федерации
ДА
ДА
ДА
ДА
ЭКОНОМИЧЕСКАЯ ЗНАЧИМОСТЬ
Возникновение ущерба субъекту критической информационной инфраструктуры <88>
ДА
ДА
ДА
ДА
ДА
ДА
Возникновение ущерба бюджетам Российской Федерации
ДА
ДА
Прекращение или нарушение проведения клиентами операций по банковским счетам и (или) без открытия банковского счета или операций <89>
ДА
ДА
ДА
ДА
ДА
ЭКОЛОГИЧЕСКАЯ ЗНАЧИМОСТЬ
Вредные воздействия на окружающую среду
ДА
ДА
ЗНАЧИМОСТЬ ДЛЯ ОБЕСПЕЧЕНИЯ ОБОРОНЫ СТРАНЫ, БЕЗОПАСНОСТИ ГОСУДАРСТВА И ПРАВОПОРЯДКА
Прекращение или нарушение функционирования (невыполнение установленных показателей) пункта управления (ситуационного центра)
ДА
ДА
ДА
ДА
Снижение показателей государственного оборонного заказа
ДА
ДА
ДА
Прекращение или нарушение функционирования (невыполнение установленных показателей) информационной системы в области обеспечения обороны страны, безопасности государства и правопорядка
ДА
ДА
ДА
ДА

--------------------------------

<87> Наихудший сценарий, учитывающий проведение целенаправленных компьютерных атак на объекты КИИ.

<88> Для государственных корпораций, унитарных предприятий и компаний, стратегических акционерных обществ и предприятий.

<89> Для системно значимой кредитной организации, оператора услуг платежной инфраструктуры системно и (или) социально значимых платежных систем, системно значимой инфраструктурной организации финансового рынка.

<<< Приложение 12. ФОРМА ПЕРЕЧНЯ ОБЪЕКТОВ КИИ ОРГАНИЗАЦИИ СФЕРЫ ЗДРАВООХРАНЕНИЯ, ПОДЛЕЖАЩИХ КАТЕГОРИРОВАНИЮПриложение 12 [к: "Национальный проект "Здравоохранение". Федеральный проект "Создание единого цифрового контура в здравоохранении на основе единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ)". Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения (Версия 1.0)" (утв. Минздрав России 05.04.2021)]
Приложение 14. ВАРИАНТЫ ОБОСНОВАНИЯ НЕПРИМЕНИМОСТИ КРИТЕРИЕВ ЗНАЧИМОСТИ, УСТАНОВЛЕННЫХ ПОСТАНОВЛЕНИЕМ ПРАВИТЕЛЬСТВА РФ ОТ 08.02.2018 Г. N 127 | (Справочно)Приложение 14 [к: "Национальный проект "Здравоохранение". Федеральный проект "Создание единого цифрового контура в здравоохранении на основе единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ)". Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения (Версия 1.0)" (утв. Минздрав России 05.04.2021)] >>>