Постановлением Правительства РФ от 08.02.2018 N 127 утверждены Правила категорирования объектов критической информационной инфраструктуры (КИИ).
Категорирование осуществляется субъектами КИИ. Это организации, которым на праве собственности, аренды принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, ТЭК, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
Для проведения категорирования решением руководителя организации создается специальная комиссия.
Установлен перечень показателей критериев значимости объектов КИИ и их значений.
Приказом ФСТЭК России от 06.12.2017 N 227 утвержден также Порядок ведения реестра значимых объектов критической информационной инфраструктуры РФ.
Субъекты КИИ должны обеспечивать достоверность и актуальность представляемых сведений об объектах КИИ.
Сведения из Реестра будут не реже одного раза в месяц направляться в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак.
На заметку: с 1 января 2018 года вступил в силу Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". Законом регулируются вопросы обеспечения безопасности и защиты от компьютерных атак информационно-телекоммуникационных сетей и информационных систем, автоматизированных систем, используемых в сфере здравоохранения, науки, транспорта, связи, энергетики, сферах финансового рынка, ряда промышленных отраслей.