Субъекты критической информационной инфраструктуры должны предоставлять ФСТЭК России сведения о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий.
Согласно форме, утвержденной Приказом ФСТЭК России от 22.12.2017 N 236, в уведомлении должны указываться, в частности, следующие сведения:
- об объекте и субъекте критической информационной структуры;
- о взаимодействии объекта критической информационной инфраструктуры и сетей электросвязи;
- о лице, эксплуатирующем объект критической информационной инфраструктуры;
- о программных и программно-аппаратных средствах, используемых на объектах критической информационной инфраструктуры;
- об угрозах безопасности информации и категориях нарушителей в отношении объекта критической информационной инфраструктуры;
а также:
- возможные последствия в случае возникновения компьютерных инцидентов;
- категория значимости, которая присвоена субъекту критической информационной инфраструктуры;
- организационные и технические меры, применяемые для обеспечения безопасности значимого объекта критической информационной инфраструктуры.
Приказ вступает в силу с 27 апреля 2018 года.