Инициатором пересмотра категории значимости объектов критической информационной инфраструктуры (далее – КИИ) может быть любой член постоянно действующей комиссии по категорированию объектов КИИ , если соответствующее право закреплено в утвержденном положении о Комиссии. Целесообразно предоставлять такое право каждому члену Комиссии, поскольку члены Комиссии являются владельцами информации о протекающих производственных и бизнес-процессах, а также о выявленных критических процессах и эксплуатируемых объектах КИИ. Соответственно, члены Комиссии владеют актуальной информацией о возможных негативных последствиях, возникающих вследствие нарушения функционирования объектов КИИ, и могут предоставить данную информацию для перерасчетов значений критериев значимости с последующей корректировкой установленной категории значимости.
Согласно пункту 21 Правил категорирования объектов КИИ, утвержденных постановлением Правительства Российской Федерации от 08.02.2018 № 127 (далее – Правила категорирования), субъекты КИИ обязаны осуществлять пересмотр установленных категорий значимости или решений об отсутствии необходимости присвоения таких категорий объектам КИИ:
- не реже чем один раз в 5 лет;
- в случае изменения показателей критериев значимости объектов КИИ или их значений.
Соответственно, если член Комиссии обладает информацией об изменениях уровня возможных негативных последствий, которые могут возникнуть на объекте КИИ, то необходимо инициировать пересмотр значений показателей критериев значимости для соблюдения требований Правил категорирования. Таким образом, рекомендуется предоставлять право инициации пересмотра установленных категорий значимости (решений об отсутствии необходимости их присвоения) каждому члену Комиссии.
Также рекомендуется возложить на членов Комиссии обязанности по информированию об изменениях возможных рисков и по проведению соответствующих изменений в результатах категорирования через принятие коллективного решения: выносить вопрос об изменениях на обсуждение Комиссии либо передавать соответствующую информацию ответственному за организацию заседаний Комиссии (как правило, такую роль выполняет секретарь Комиссии).
Какие требования к импортозамещению установлены для финансовой и банковской сферы?