Категорирование объектов КИИ
- Выявление критических процессов в организации;
- Определение объектов КИИ, которые обрабатывают информацию, необходимую для обеспечения критических процессов;
- Формирование перечня объектов КИИ, подлежащих категорированию;
- Оценка масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах КИИ;
- Присвоение каждому из объектов КИИ одной из категорий значимости либо принятие решения об отсутствии необходимости присвоения им одной из категорий значимости;
- Пересмотр категорий значимости объектов КИИ (при необходимости);
- Сопровождение согласования со ФСТЭК России сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий.