1. Главная
  2. Публикации
  3. Обзор изменений в законодательстве за октябрь 2019

Обзор изменений в законодательстве за октябрь 2019

15 Ноября 2019
236

Субсидирование создания отраслевого центра ГосСОПКА

Постановление Правительства Российской Федерации от 07.10.2019 № 1285 «Об утверждении Правил предоставления субсидий из федерального бюджета на создание отраслевого центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах» (далее – Правила) официально опубликовано 9 октября 2019 г.

Правила устанавливают требование к заявителям на получение субсидий для создания отраслевого центра ГосСОПКА. Конкурсный отбор будет проводиться Минкомсвязи России.

Критериями конкурсного отбора являются:

  • наличие в уставе организации положений, предусматривающих оказание научно-технических и информационных услуг, создание и использование баз данных и информационных ресурсов;

  • наделение организации правом получения обязательного экземпляра компьютерных программ и баз данных;

  • наличие у организации лицензии на работу со сведениями, составляющими гостайну;

  • наличие у организации успешного опыта реализации проектов в сфере информационной безопасности за последние 3 года, в том числе по их выводу на плановую окупаемость и (или) обеспечению достижения запланированных показателей экономической эффективности.

При этом не ясно, какой центр ГосСОПКА должен быть создан, т.к. законодательно термин «отраслевой центр ГосСОПКА» не закреплен: согласно Концепции ГосСОПКА, утвержденной Президентом РФ 12.02.2014 № К 1274, центры подразделяются на главный центр, региональные центры, территориальные центры, центры органов государственной власти РФ и органов государственной власти субъектов РФ (ведомственные центры) и корпоративные центры.

Киберполигоны

Постановление Правительства Российской Федерации от 12.10.2019 № 1320 «Об утверждении Правил предоставления субсидий из федерального бюджета на создание киберполигона для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и информационных технологий современным практикам обеспечения безопасности» (далее – Правила) официально опубликовано 15 октября 2019 г.

Данные Правила устанавливают процедуры по субсидированию создания киберполигонов. Киберполигон – это инфраструктура для отработки практических навыков специалистов, экспертов разного профиля, руководителей в области информационной безопасности и информационных технологий, а также для тестирования программного и аппаратного обеспечения путем моделирования компьютерных атак и отработки реакций на них. Заявиться на конкурсный отбор может любое юридическое лицо, за исключением государственного (муниципального) учреждения. Субсидии на киберполигон также будут распределяться Минкомсвязи России.

Организации, желающие подать заявки на участие в конкурсном отборе, должны соответствовать критериям, установленным Правилами. В частности, у потенциального заявителя должно быть соглашение о намерениях по реализации проектов в области перспективных информационных технологий с Дальневосточным федеральным университетом. Такие соглашения, например, есть у АО «Вертолеты России», ПАО «МТС», АО «РЖД», ООО «Элемент».

КоАП и КИИ

ФСТЭК России 18 октября 2019 г. повторно опубликовала проект Федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры (КИИ) Российской Федерации» (далее – Проект). Публичные обсуждения Проекта проходят с 18 октября по 15 ноября на официальном портале.

Суммы административных штрафов, предлагаемые Проектом, приведены в Таблице 1.

Таблица 1. Суммы административных штрафов, предлагаемые Проектом

Лицо Административный штраф За что?
Должностное лицо от 10 000 руб.
до 50 000 руб.
  • Нарушение порядка категорирования объектов КИИ.
  • Нарушение требований по обеспечению безопасности значимых объектов КИИ, ‎за исключением случаев, повлекших причинение вреда КИИ РФ, если такие действия (бездействия) не содержат уголовно наказуемого деяния
  • Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ.
  • Непредставление или нарушение сроков представления во ФСТЭК России сведений о результатах категорирования объекта КИИ
  • Непредставление или нарушение порядка либо сроков представления информации в ГосСОПКА
от 10 000 руб.
до 40 000 руб.
  • Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования, если такие действия (бездействия) не содержат уголовно наказуемого деяния
от 20 000 руб.
до 50 000 руб.
  • Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты
Юридическое лицо от 50 000 руб.
до 100 000 руб.
  • Нарушение порядка категорирования объектов КИИ.
  • Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования, если такие действия (бездействия) не содержат уголовно наказуемого деяния.
  • Нарушение требований по обеспечению безопасности значимых объектов КИИ, ‎за исключением случаев, повлекших причинение вреда КИИ РФ, если такие действия (бездействия) не содержат уголовно наказуемого деяния.
  • Непредставление или нарушение сроков представления во ФСТЭК России сведений о результатах категорирования объекта КИИ
от 150 000 руб. 
до 200 000 руб.
  • Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ
от 100 000 руб.
до 200 000 руб.
  • Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты
от 100 000 руб.
до 500 000 руб.
  • Непредставление или нарушение порядка либо сроков представления в ГосСОПКА информации

Источник: http://lib.itsec.ru/imag/insec-5-2019