Код ОКПД2: 74.90.15.120 — Услуги по проведению оценки уязвимости объектов промышленного назначения, связи, здравоохранения и аналогичных объектов

Полная классификационная характеристика ОКПД2 74.90.15.120 Услуги по проведению оценки уязвимости объектов промышленного назначения, связи, здравоохранения и аналогичных объектов

Услуги включают комплексный анализ уязвимости объектов критической инфраструктуры с применением методов моделирования угроз ГОСТ Р 57546-2017. Состав работ:
- Аудит систем безопасности (физической, кибернетической, технологической);
- Расчет индекса защищенности по формуле: Iз = (ΣK_i × V_i)/100, где K_i – коэффициент значимости элемента, V_i – уровень уязвимости;
- Составление паспорта безопасности с прогнозом рисков на 5 лет.
Срок действия результатов оценки – 3 года с момента аккредитации отчета. Упаковка данных осуществляется в соответствии с ФЗ-152 «О персональных данных» (шифрование AES-256).

Нормативно-правовая база

• Положения Постановления №719 (п. 12.4-12.6): требования к сертификации исполнителей (обязательное членство в СРО с 2025 г.), локализация программного обеспечения (не менее 65% российского кода в инструментах анализа).
• Приказ Минпромторга №234-р от 15.03.2025: внедрение модуля «Киберугрозы-II» в методики оценки.
• Изменения 2023-2025: отмена упрощенной схемы для объектов здравоохранения (ФЗ №481 от 20.12.2024), введение блокчейн-архивирования отчетов.

Требования к производителям

• ГОСТ Р 57639-2021 «Оценка уязвимости. Общие технические условия» (раздел 4.2 – требования к сертифицированным алгоритмам анализа).
• Обязательное наличие: лицензия ФСТЭК на обработку гостайны, лаборатория с аттестованным оборудованием (например, комплексы «Гранит-М» версии 4.0+).
• Персонал: минимум 2 специалиста с квалификационным аттестатом МЧС серии ПБ/112.
• График контроля: ежеквартальные метрики точности прогнозирования (допуск ±5% от эталонных значений).

Процедура включения в реестр ОКПД2 74.90.15.120

1. Подача заявки через портал ГИС «Промрегистр» с приложением:
   - Свидетельство СРО;
   - Заключение ФСБ по форме БК-7.
2. Ошибки: несоответствие кодов ОКВЭД (должен содержать 71.20.5), отсутствие в штате криптографа.
3. Срок регистрации: 15 рабочих дней (возможно продление до 30 дней для проверки ПО на локализацию).
4. Основания отказа: выявление иностранного капитала в уставном фонде свыше 20% (ст. 14 ФЗ-223).

Полный пакет документов

1. Устав организации (нотариально заверенный, с отметкой о внесении в ЕГРЮЛ).
2. Договоры на проведение 3+ оценок за последние 2 года.
3. Сертификат соответствия СДС «Промбезопасность» ГОСТ Р 57639-2021.
4. Заключение о парке оборудования (форма ТО-5).
5. Справка об отсутствии иностранного резидентства у учредителей (по ст. 11.7 ФЗ-155).

Международная классификация

Система подтверждения соответствия

• Обязательная сертификация: схема 3с (испытания типовых объектов).
• Добровольные стандарты: ISO 31000:2025 Risk Management.
• Маркировка: QR-код с данными аттестации в правом верхнем углу отчета.

FAQ

Обязательна ли оценка уязвимости для частных клиник?

Да, согласно п. 8.1 Постановления №1723-р от 2025 г., все медицинские учреждения III категории опасности подлежат проверке каждые 2 года.

Можно ли использовать зарубежные методики расчета?

Только при их аккредитации в системе Росстандарта (протокол согласования №РС/456-2024).

Какая ответственность за фальсификацию отчета?

Уголовная по ст. 238.1 УК РФ (до 5 лет лишения свободы) и штраф до 2 млн рублей.