Обеспечение безопасности КИИ. Выполнение требований 187-ФЗ

Главная - Обзор изменений законодательства КИИ за май 2019

Обзор изменений законодательства КИИ за май 2019 

31 мая опубликован Приказ ФСБ России от 06.05.2019 № 196 «Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты» (далее – Приказ). Приказ вступил в силу 11 июня 2019 г.

Типология средств ГосСОПКА, предложенная в Приказе, представлена на рисунке ниже.

При этом экспертами отмечается, что Приказ касается только средств ГосСОПКА, его требования не распространяются на другие программные и (или) технические средства, используемые для обеспечения безопасности объектов КИИ.

По результатам общественных обсуждения Проекта Федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях (в части установления ответственности за нарушение требований по обеспечению безопасности объектов критической информационной инфраструктуры)» из 25 предложений участников разработчиком было учтено только два.

Внесенные корректировки незначительны и направлены на исключение пересечения различных норм права. К примеру, из статьи о нарушении порядка либо сроков предоставления во ФСТЭК России сведений о результатах категорирования исключено «нарушение порядка». Таким образом статья направлена только на нарушение сроков представления или непредставление сведений о результатах категорирования. Что касается нарушения порядка представления сведений, то он закреплен в другой статье, которая также предлагается рассматриваемым Проектом Федерального закона.

Суммы административных штрафов не подверглись корректировке и представлены на рисунке ниже.

таблица
 
 
В обзоре изменений законодательства в области информационной безопасности за май 2019 года рассмотрим новый приказ ФСБ России о средствах ГосСОПКА, результаты общественных обсуждений о внесении изменений в КоАП РФ, в части установления ответственности за нарушение законодательства о безопасности КИИ, а также поговорим о том, как обрабатывают персональные данные в Минздраве РФ и обеспечивают защиту информации в кредитных и некредитных организациях.
1