Согласно Постановлению Правительства от 6 июля 2015 года № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации":
Техническое задание на создание системы и (или) модель угроз безопасности информации согласуются с ФСБ России и ФСТЭК России, в части, касающейся выполнения установленных требований о защите информации.
В рамках проведения работ по категорированию объектов критической инфраструктуры (КИИ) владельцы критической инфраструктуры, в соответствии с Федеральным законом от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и его подзаконными актами, обязаны предоставить во ФСТЭК России:
- Утвержденный перечень объектов КИИ;
- Сведения о результатах присвоения объектам КИИ одной из категорий значимости (или об отсутствии необходимости присвоения одной из таких категорий), оформленные в соответствии с требованиями Приказа ФСТЭК России №236 от 22.12.2017 г.