Нажимая "ок", вы даете согласие на обработку файлов Cookies и других пользовательских данных, в соответствии с Политикой конфиденциальности
ок
Подтверждение соответствия
Интеллектуальная собственность
Реестры Минпромторга и Минцифры
Проведение испытаний
Разработка технологической
и конструкт. документации
Экологическое сопровождение
Государственная поддержка
обратный звонок
SAVECONS
+7 (499) 229-91-91
+7 (499) 229-81-81
info@savecons.ru
О нас
Контакты
Блог
Карьера
© 2024 Сертификат+
ОСОБЕННОСТИ категорированиЯ объектов связи

Коммуникации как основа: как работает категорирование объектов связи

Если в банковской сфере категорирование строится вокруг объёма транзакций, а в здравоохранении – вокруг человеческих жизней, то для телекома главным измерением становится количество абонентов, которые могут оказаться отрезанными от систем коммуникации. В статье мы разберём, как проводится категорирование объектов критической информационной инфраструктуры в области связи, что в принципе должно проходить через эту процедуру и какие требования имеются к оборудованию и ПО на таких объектах

Специфика категорирования объектов КИИ в сфере связи

Как и в других отраслях, фундамент здесь составляет Федеральный закон № 187-ФЗ, Правила категорирования (ПП РФ №127) и единый Перечень показателей критериев значимости. Однако сфера связи имеет ряд принципиальных отраслевых особенностей, которые делают её непохожей на другие отрасли.


Во-первых, перечень типовых объектов КИИ в сфере связи довольно размыт. Раздел IV перечня, утверждённого Распоряжением 360-р, содержит сравнительно немного позиций, но каждая из них имеет огромный масштаб. Это не локальные системы управления аэропортом, а сети связи в целом, центры обработки данных, системы управления инфраструктурой и т. д.

Во-вторых, объекты критической инфраструктуры связи обладают ярко выраженной взаимозависимостью. Сбой на одном узле может вызвать каскадный эффект, затронув десятки операторов, которые используют этот узел для транзита трафика или организации межсетевого взаимодействия. Принятые в ПП №402 отраслевые особенности учитывают этот момент, требуя оценивать не только прямых абонентов оператора, но и тех, кто обслуживается взаимодействующими операторами.

В-третьих, сфера связи имеет собственную, уже сложившуюся, систему лицензирования. Операторы работают на основании лицензий, которые определяют территорию оказания услуг и их тип. Именно эти лицензионные параметры становятся отправной точкой для категоризации.

Универсальный измеритель

Центральным документом, к которому отсылают отраслевые особенности категорирования в сфере связи, остаётся Перечень показателей критериев значимости (приложение к ПП РФ №127). Отраслевые особенности (Постановление № 402) чётко определяют, какие именно показатели из этого перечня применяются к телеком-операторам, а также вводят единый отраслевой признак значимости - количество абонентов, в том числе юрлиц, которым оператор оказывает услуги связи с использованием объекта КИИ.


Для сферы связи ключевыми стали следующие показатели:

  • Сбои, оцениваемые по количеству затронутых абонентов.
    Именно этот показатель становится главным для большинства операторов. Перечень задаёт пороговые значения: от 3 000 до 1 000 000 абонентов – третья категория, от 1 000 000 до 5 000 000 – вторая, более 5 000 000 – первая.
  • Прекращение или нарушение функционирования государственного органа.
    Применяются при наличии действующих госконтрактов или договоров с ЦБ РФ, а также если без услуг связи госорган не сможет выполнять свои функции.
  • Экономические показатели.
    Для крупных государственных операторов, которые являются стратегическими предприятиями, учитывается возможный ущерб бюджету и снижение доходов самой компании.
Отраслевые особенности для связи не заменяют этот Перечень, а лишь объясняют, как применять его показатели к конкретным объектам телеком-инфраструктуры.

Как рассчитывается количество абонентов при категорировании КИИ объектов связи

Самый сложный вопрос в категоризации сетей связи – как именно считать абонентов, для которых могут стать недоступны услуги.


Отраслевые особенности предполагают два метода расчёта (п. 11–13 Постановления № 402):


  • расчётный метод (оценка максимально возможного ущерба на основе количественных данных: договоры, налоги, статистика);
  • метод моделирования атак и инцидентов (разработка и анализ сценариев компьютерных атак и их последствий).
Постановление № 402 не отдает приоритет какому-то одному методу. Комиссия по категорированию должна использовать оба или выбирать наиболее подходящий в зависимости от специфики объекта. Присвоение категории (1, 2 или 3) происходит по наихудшему результату, полученному любым из этих методов.

Как проходит категорирование объектов КИИ в связи

Процедура категорирования для оператора связи во многом похожа на аналогичные процедуры в других отраслях, но имеет свою специфику.
Создание комиссии
Руководитель оператора создаёт постоянно действующую комиссию по категорированию. В соответствии с п. 5 Постановления № 402, если оператор подведомствен Минцифре или Роскомнадзору, в состав комиссии обязательно включаются представители этих ведомств. Для операторов универсального обслуживания - представители Минцифры.В остальном её состав стандартный: ИТ-специалисты, сотрудники по ИБ, специалисты в области связи. По решению руководителя в комиссию могут быть включены и сотрудники финансово-экономического подразделения – для расчёта экономического ущерба.
Выявление объектов
Комиссия определяет, какие информационные системы, сети и АСУ, принадлежащие оператору, соответствуют типам, указанным в перечне типовых отраслевых объектов. Если оператор обнаруживает системы, не попавшие в перечень, но потенциально значимые, он вправе присвоить им категорию и направить предложения о дополнении перечня.
Оценка последствий
Комиссия рассматривает наихудшие сценарии: что произойдёт, если конкретный узел связи будет выведен из строя в результате компьютерной атаки. Какое количество абонентов останется без связи? Какие госорганы окажутся отрезанными? Есть ли у оператора договоры, нарушение которых может повлечь международные последствия?
Присвоение категории
Как и в других отраслях, здесь действует правило наивысшего показателя. Если от объекта КИИ зависят более 5 миллионов абонентов (что автоматически даёт первую категорию), то все остальные показатели уже не имеют значения. Объект получает первую категорию и попадает в реестр значимых объектов КИИ.

Три категории типовых объектов КИИ в сфере связи

Разница между категориями объектов критической инфраструктуры связи для операторов носит вполне практический характер. Она определяет, насколько жёсткие требования к защите предъявляются к сети и, соответственно, сколько ресурсов потребуется на их реализацию.

Третья категория. Требования здесь базовые: антивирусная защита, контроль целостности ПО, резервное копирование, разграничение доступа.

Вторая категория. Здесь требования ужесточаются: добавляются системы обнаружения вторжений, сегментирование сети, усиленный контроль действий администраторов, более строгие требования к восстановлению после сбоев.

Первая категория. К таким объектам предъявляются максимальные требования: доверенная загрузка, строгий контроль съёмных носителей, непрерывный мониторинг трафика. Граничные маршрутизаторы, выходящие в интернет, должны быть сертифицированы по требованиям безопасности информации.

А с 2024 года, с принятием постановления № 1912, вводится понятие доверенного программно-аппаратного комплекса: оборудование должно быть из реестра Минпромторга, а ПО – из реестра Минцифры.
Для операторов связи это означает, что оборудование, на котором строятся сети, и программное обеспечение, которое управляет этими сетями, должны проходить процедуры включения в соответствующие реестры. Особенно это касается:
  • серверного оборудования и систем хранения данных, на которых развёрнуты ядра сетей;
  • систем управления сетью (NMS, OSS), которые контролируют работу всей инфраструктуры;
  • систем мониторинга и управления трафиком (DPI);
  • оборудования пограничных маршрутизаторов, обеспечивающих связь с внешними сетями.

Именно здесь возникает пространство для специализированных консультантов. Включение программного обеспечения в реестр Минцифры, а оборудования – в реестр Минпромторга – это отдельные процедуры, требующие подготовки технической документации, обоснования уровня доверия, подтверждения функциональных характеристик. Компании, которые профессионально занимаются этим, могут существенно ускорить процесс и минимизировать риски отказа.
Особый блок требований, который вытекает из постановления № 1478, касается используемого программного обеспечения и оборудования. На значимых объектах КИИ разрешено использовать только ПО из российского или евразийского реестра.
ДОВЕРЕННЫЕ ПАК И ПО: НОВЫЙ УРОВЕНЬ ТРЕБОВАНИЙ
ВКЛЮЧИТЬСЯ ВО ВСЕ РЕЕСТРЫ
ЧИТАТЬ СТАТЬЮ О ДПАК

Вместо заключения

Категорирование объектов КИИ в сфере связи теперь регулируется Постановлением Правительства № 402 от 13.04.2026, которое вступает в силу с 1 сентября 2026 года. Главное измерение – это не деньги и не жизни (хотя и они тоже), а связность, доступность услуг для миллионов людей.
Для операторов связи это означает необходимость не только выполнить формальные требования, но и переосмыслить подход к управлению инфраструктурой. Особое внимание следует уделить составу комиссии (в ряде случаев с участием регуляторов) и выбору метода расчёта - расчётного или моделирования.
Для производителей телеком-оборудования и ПО открывается новое окно возможностей: спрос на решения, которые могут быть включены в реестры и признаны доверенными, будет только расти. И здесь помощь профессиональных консультантов, разбирающихся в процедурах включения в реестры Минцифры и Минпромторга, становится критически важной.
Присоединяйтесь к нам в социальных сетях!
Выбирайте удобный канал и подписывайтесь.

НЕ ПРОПУСТИТЕ ВАЖНЫЕ НОВОСТИ

  • ответим на вопросы простым языком
  • продумаем схему и реальный план действий именно для Вас
Более 2000 документов мы регистрируем ежегодно. Теперь время для Вашего проекта.

нуЖНА КОНСУЛЬТАЦИЯ?

нужна понятная консультация
Поделиться в социальных сетях:
СВЯЗАТЬСЯ СО СПЕЦИАЛИСТОМ
Другие новости