ГОСТ Р 59711—2022
более, и (или) недоступностью сети связи от 1 000 до 5 000 человек, и (или) отсутствием доступа к государственной
услуге, максимальное время недоступности которой не может превышать от 6 до 12 ч.
Средний социальный ущерб будет означать возможность возникновения в результате компьютерного ин
цидента негативных последствий, связанных с причинением ущерба здоровью от 1 до 50 человек и (или) прекра
щением или нарушением функционирования объектов обеспечения жизнедеятельности в одном муниципальном
образовании (численностью от 2 тыс. человек) или одной внутригородской территории города федерального зна
чения, и (или) нарушением условий жизнедеятельности от 2 до 1 000 человек и (или) прекращением или наруше
нием функционирования объектов транспортной инфраструктуры на территории одного муниципального образо
вания (численностью от 2 тыс. человек) или одной внутригородской территории города федерального значения, и
(или) недоступностью транспортных услуг от 2 до 1 000 человек, и (или) недоступностью сети связи от 2 до 1 000
человек, и (или) отсутствием доступа к государственной услуге, максимальное время недоступности которой не
может превышать от 12 до 24 ч.
Низкий социальный ущерб будет означать возможность возникновения в результате компьютерного инци
дента негативных последствий, связанных с прекращением или нарушением функционирования объектов обе
спечения жизнедеятельности и (или) прекращением или нарушением функционирования объектов транспортной
инфраструктуры и (или) недоступностью транспортных услуг, и (или) недоступностью сети связи, и (или) отсутстви ем
доступа к государственной услуге, которые не подпадают под критерии других уровней (критический, высокий,
средний).
А.З Ущерб в политической сфере
Ущерб в политической сфере классифицируют по трем уровням влияния: критический, высокий и средний.
Критический ущерб в политической сфере будет означать возможность возникновения в результате компью
терного инцидента негативных последствий, связанных с прекращением или нарушением функционирования Ад
министрации Президента Российской Федерации, Правительства Российской Федерации, Федерального собрания
Российской Федерации, Совета Безопасности Российской Федерации, Верховного суда Российской Федерации,
Конституционного суда Российской Федерации.
Высокий ущерб в политической сфере будет означать возможность возникновения в результате компьютер
ного инцидента негативных последствий, связанных с прекращением или нарушением функционирования феде
рального органа государственной власти.
Средний ущерб в политической сфере будет означать возможность возникновения в результате компьютер
ного инцидента негативных последствий, связанных с прекращением или нарушением функционирования органа
государственной власти субъекта Российской Федерации или города федерального значения.
А.4 Экономический ущерб
Экономический ущерб, вызванный компьютерными инцидентами, определяют с учетом тяжести последствий
сбоя или полного прекращения деятельности из-за выхода из строя программного, технического или программ
но-технического оборудования информационного ресурса. Размер потерь (ущерба) может зависеть от затрат на
восстановление штатной деятельности организации и других последствий компьютерных инцидентов, включая
потерю прибыли и/или упущенные возможности. Экономический ущерб является единственным из рассмотренных
в настоящем стандарте критериев, который могут использовать не только субъекты КИИ, но и организации, не
относящиеся к субъектам КИИ. Этот подход классифицирует потери (ущерб) по четырем уровням влияния: крити
ческий, высокий, средний и низкий.
Критерии отнесения компьютерных инцидентов к указанным уровням, которые используют как субъекты
КИИ, так и организации, не относящиеся к субъектам КИИ, представлены ниже.
Критический экономический ущерб для организации будет означать возможность возникновения в результа
те компьютерного инцидента негативных последствий, связанных с прекращением деятельности организации на
длительный период времени или полным прекращением деятельности и (или) с ущербом, выраженным в сниже
нии уровня дохода (с учетом налога на добавленную стоимость, акцизов и иных обязательных платежей) по всем
видам деятельности более чем на 20 % от годового объема доходов, усредненного за прошедший 5-летний период.
Высокий экономический ущерб для организации будет означать возможность возникновения в результате
компьютерного инцидента негативных последствий, связанных с прекращением деятельности организации на ко
роткий период времени или остановкой отдельных видов деятельности и/или с ущербом, выраженным в снижении
уровня дохода (с учетом налога на добавленную стоимость, акцизов и иных обязательных платежей) по всем ви
дам деятельности от 10 до 20 % от годового объема доходов, усредненного за прошедший 5-летний период:
Средний экономический ущерб для организации будет означать возможность возникновения в результате
компьютерного инцидента негативных последствий, связанных с ущербом, выраженным в снижении уровня дохода (с
учетом налога на добавленную стоимость, акцизов и иных обязательных платежей) по всем видам деятельности от
1до 10 % от годового объема доходов, усредненного за прошедший 5-летний период.
Низкий экономический ущерб для организации будет означать возможность возникновения в результате ком
пьютерного инцидента негативных последствий, связанных с ущербом, выраженным в снижении уровня дохода,
которое не подпадает под критерии других уровней (критический, высокий, средний).
17