Обеспечение безопасности КИИ. Выполнение требований 187-ФЗ

Главная - Обзор изменений законодательства КИИ за январь 2019

Обзор изменений законодательства КИИ за январь 2019 

Опубликован план-график подготовки нормативных актов ФСТЭК России. Новых документов в области безопасности критической инфраструктуры (КИИ) пока не предвидится. Однако, регулятор планирует внести изменения в несколько приказов, а также в Постановление Правительства № 127 (проект рассмотрим ниже). Что касается приказов ФСТЭК России, то будут затронуты:

  • приказ № 235, определяющий требования к созданию систем безопасности значимых объектов КИИ;
  • приказ № 236, утверждающий форму направления сведений о результатах категорирования;
  • приказ № 239. устанавливающий требования к обеспечению безопасности значимых объектов КИИ.

Изменения к приказам и Постановлению Правительства следует ожидать уже в I квартале текущего года.

Кроме того, совместно с ФСБ России, ФСТЭК России планирует дополнить КоАП РФ в части ответственности за нарушение требований по обеспечению безопасности объектов КИИ. Данные изменения планируются во II квартале 2019 года.

 

ПРОЕКТ ИЗМЕНЕНИЙ В ПРАВИЛА КАТЕГОРИРОВАНИЯ ОБЪЕКТОВ КИИ

 

Опубликован проект документа, вносящего поправки в Постановление Правительства № 127 «Об утверждении правил категорирования объектов КИИ». Изменения затрагивают как правила категорирования, так и показатели критериев значимости.

Из наиболее важных изменений в части правил категорирования стоит отметить уточнения и дополнения, касающиеся самого процесса категорирования, а также состава комиссии и сроков проведения категорирования. Так, например, предлагается не вести расчет по всем показателям критериев значимости, если по одному из них объект КИИ отнесен к первой категории. Кроме того, необходимо будет учитывать последствия нарушения работы программных и аппаратных средств, если таковые есть в составе объекта КИИ.

Что касается комиссии по категорированию, то ее предложено сделать постоянно действующей. Теперь комиссия должна будет отслеживать и определять принадлежность вновь создаваемых систем и сетей предприятия к значимым ОКИИ, оперативно проводя процедуру категорирования на этапе их создания. Скорее всего данная поправка приведет к дополнительной работе для субъектов КИИ по изменению приказа о создании комиссии по категорированию и документа, определяющего порядок работы этой комиссии (при наличии), которые уже были разработаны и утверждены в соответствии с действующей редакцией Постановления.

Также определяются обязанности комиссии и случаи, в которых она должна быть расформирована.

Вдобавок к уже довольно обширным сведениям, передаваемым во ФСТЭК России (включая угрозы безопасности объекта КИИ, которые похоже исключать из сведений не будут), может добавиться и информация по значениям показателей критериев значимости с их обоснованием.

В части самих показателей изменения касаются в основном снижения порога, при котором объект КИИ попадает в определенную категорию значимости.

Стоит отметить, что ФСТЭК России уже приняла больше половины замечаний к проекту документа (с анализом и сводкой замечаний можно ознакомиться в блоге Валерия Комарова). Если проект будет принят в текущем виде, то до 1 июня 2019 г. субъектам КИИ необходимо будет утвердить перечень своих объектов КИИ и в течении года со дня утверждения провести полностью процедуру категорирования.

1