# Категорирование объекта информатизации

## Категорирование объекта информатизации – установление дифференциального показателя важности объекта информатизации в целях выбора необходимых организационных и технических мер защиты государственных секретов.
## Категорирование действующих объектов защиты проводится комиссиями, назначенными приказами руководителей, в ведении которых они находятся. В состав комиссии, как правило, включаются представители органов режима секретности, автоматизации, связи, управлений, отделов и служб, заказы­вающих и эксплуатирующих объект.
## Категорирование проектируемых объектов защиты осуществляется на этапе разработки ТЗ (ТТЗ) заказывающими управлениями или организациями, в интересах которых создаются эти объекты (предпроектная стадия создания системы защиты информации).Категорирование проводится в следующем порядке:
 - определяются все защищаемые объекты, подлежащие категорированию;
 - определяется высший гриф секретности обрабатываемой информации (ведущихся переговоров) для каждого ОТСС и выделенного помещения;
 - определяются условия размещения защищаемого объекта;
 - по таблице 1 устанавливаются категории ОТСС и выделенных помещений.
## Результаты работы комиссии оформляются актом, который утверждается должностным лицом, назначившим комиссию.
Категория выделенных помещений, согласно СТР-97, устанавливается в зависимости от степени секретности обсуждаемых вопросов и условий эксплуатации (расположения) этих помещений.
Степень секретности обрабатываемой информации определяется высшим грифом секретности («особой важности», «совершенно секретно», «секретно») с учетом перечня сведений, подлежащих засекречиванию.
![](1324.png)
## При наличии средств разграничения доступа к информации и вычислительным ресурсам допускается раздельное категорирование технических средств, входящих в состав защищаемой системы информатизации и соединенных с другими техническими средствами и системами физическими линиями, при обработке этими средствами и системами информации различной степени секретности.
Категории выделенных помещений, технических средств и систем информатизации, классы защищенности автоматизированных систем устанавливаются на предпроектной стадии руководителем предприятия (учреждения) по представлению подразделения по защите информации предприятия.
Пересмотр категории (класса защищенности) производится в обязательном порядке, если произошло изменение хотя бы одного из критериев, на основании которых они были, установлены, но не реже одного раза в 5 лет.

## Вопросы:

1.Что такое категорирование объекта информатизации

 -**установление дифференциального показателя важности объекта информатизации в целях выбора необходимых организационных и технических мер защиты государственных секретов.**
 - категория выделенных помещений, согласно СТР-97
 - раздельное категорирование технических средств, входящих в состав защищаемой системы 
 - Категории выделенных помещений

2.Что не подходит к грифам секретности 

 - совершенно секретно
 - **в открытом доступе**
 - секретно
 - особой важности

3.Как часто производится пересмотр категории (класса защищенности)

 - не производится
 - **не реже одного раза в 5 лет**
 - не реже 2 раз в год 
 - каждый месяц

4. Кем проводится категорирование действующих объектов защиты

 - работниками организации
 - зам. начальника
 - **комиссиями, назначенными приказами руководителей, в ведении которых они находятся**
 - Начальником учреждения