В обзоре изменений законодательства в области критической информационной инфраструктуры за июль 2023 года рассмотрим: изменения в 187-ФЗ и подзаконные акты о закупках иностранного программного обеспечения, а также проект по расширению полномочий ФСТЭК России.
Изменения в 187-ФЗ
Официально опубликован Федеральный закон от 10.07.2023 № 312-ФЗ «О внесении изменения в статью 2 Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации», в соответствии с которым понятие субъекта критической информационной инфраструктуры (далее ‑ КИИ) теперь также включает сферу государственной регистрации прав на недвижимое имущество и сделок с ним.
Отметим, что регистрация прав на недвижимое имущество и сделок с ним регулируется Федеральным законом от 13.07.2015 № 218-ФЗ «О государственной регистрации недвижимости». К объектам КИИ в сфере государственной регистрации прав на недвижимое имущество и сделок с ним относится информационная система Единого государственного реестра недвижимости (ЕГРН). Соответствующая система эксплуатируется органами государственной власти в рамках межведомственного взаимодействия, а также двумя основными типами субъектов (субъектами КИИ):
Федеральная служба государственной регистрации, кадастра и картографии (Росреестр) и региональные управления Росреестра;
публично-правовая компания «Роскадастр».
Изменения в Указ № 166 и постановление Правительства РФ № 1478
Для общественного обсуждения представлен проект Указа Президента Российской Федерации «О внесении изменений в Указ Президента Российской Федерации от 30 марта 2022 г. № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».
Проектом предлагается дополнить необходимость согласования закупок иностранного программного обеспечения (далее – ПО) или услуг, необходимых для использования иностранного ПО на значимых объектах КИИ, Центральным Банком Российской Федерации (далее ‑ Банком России) (для банковской сферы и иных сфер финансового рынка).
Для общественного обсуждения также опубликован проект постановления Правительства Российской Федерации, которым предлагается внести соответствующие изменения в Постановление Правительства Российской Федерации от 22.08.2022 № 1478.
Общественное обсуждение проектов завершилось 17 июля. Согласно текстам проектов, изменения вступят в силу с 12.09.2023.
Полномочия ФСТЭК России
Для общественного обсуждения опубликован проект указа Президента Российской Федерации «О внесении изменений в Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю» и в Положение, утвержденное этим Указом».
Проектом предлагается:
1. Увеличить количество штатных единиц ФСТЭК России.
2. Добавить к основным задачам ФСТЭК России оперативное управление деятельностью по обеспечению безопасности значимых объектов КИИ, технической защите информации.
3. Добавить в полномочия ФСТЭК России:
централизованный учет и организацию мониторинга текущего состояния защищенности защищаемых объектов информатизации государственных органов, органов местного самоуправления и организаций (далее – органов и организаций) с учетом отраслей экономики и дифференциации по уровню их критичности;
оперативное информирование органов и организаций об угрозах безопасности и уязвимостях в объектах информатизации, а также мерах по защите;
разработку и организацию внедрения совместно с органами и организациями процессов управления защитой информации и безопасностью значимых объектов КИИ;
организацию взаимодействия органов и организаций при реализации ими мер по повышению защищенности объектов информатизации от угроз безопасности информации;
организационно-методическое сопровождение и руководство деятельностью по защите информации и обеспечению безопасности значимых объектов КИИ органов и организаций, оценку эффективности такой деятельности и реализованных ими мер.
Согласно пояснительной записке, закрепление указанных полномочий и зон ответственности позволит повысить уровень защищенности информационных систем государственных органов и организаций, а также значимых объектов КИИ. Потребность в повышении уровня защищенности, обусловлена усилением информационно-технического воздействия на информационные ресурсы Российской Федерации в период проведения специальной военной операции.
Общественное обсуждение проекта завершится 14 августа.