Указ Президента РФ №250 от 01.05.2022г. регламентирует ряд дополнительных мер, направленных на обеспечение информационной безопасности РФ. Вкратце познакомиться с основными положениями этого документа (на кого распространяется, что регламентирует, какие сроки устанавливает) можно в нашем материале о мониторинге защищенности.
В настоящее время по инициативе ФСБ разрабатывается проект Указа о внесении ряда изменений и дополнений в текст правового акта. Паспорт проекта был сформирован 20.06.2023г.
Как изменятся полномочия ФСБ
В качестве проблемы, которая должна быть решена путем внесения предлагаемых изменений, указана недостаточность мер, принимаемых для устойчивости и безопасности функционирования информационных ресурсов РФ.
Одна из основных целей внесения изменений - четко обозначить сферу полномочий ФСБ, определить, за что именно отвечает эта служба, какие значимые моменты мониторинга защищенности она будет определять, кого и как контролировать.
В соответствии с разрабатываемым документом в полномочия ФСБ РФ предлагается включить следующие функции:
определение порядка установки и использования средств, которые предназначены для того, чтобы искать и выявлять признаки кибератак, организацию их установки;
определение порядка, в соответствии с которым центры ГосСОПКА будут проходить аккредитацию;
формирование перечня требований к центрам ГосСОПКА;
осуществление контроля деятельности центров ГосСОПКА;
определение четкого порядка информирования о компьютерных атаках и инцидентах.
Также предложено дополнить текст правового акта необходимостью направлять в ФСБ РФ информацию о компьютерных атаках и инцидентах, которые связаны с работой информационных ресурсов. При этом на руководителей органов (организаций) возлагается персональная ответственность за своевременное информирование ФСБ.
На кого распространяется действие документаУчитывая, что речь идет о проекте изменений к Указу, перечень субъектов, чью деятельность он регламентирует, не претерпевает критичных изменений. Руководствоваться Указом с учетом предлагаемых изменений (если они будут приняты), придется:
субъектам КИИ РФ;
стратегическим и системообразующим предприятиям (в том числе с организационной формой АО);
государственным компаниям, корпорациям и иным организациям, которые были созданы в соответствии с федеральным законодательством;
органам исполнительной власти федерального уровня, а также высшим исполнительным органам субъектов РФ.
Текущее состояние документа
04.07.2023 г. проект правового акта прошел независимую антикоррупционную экспертизу, а 10.07.2023 г. завершилось его общественное обсуждение. С 08.08.2023 г. проект Указа проходит этап оценки регулирующего воздействия, после чего будет передан на рассмотрение в Правительство РФ. В случае успешного прохождения этого этапа официальное опубликование нормативного акта ожидается в 2024 году.
