Новогодние "подарки" от регуляторов КИИ

Новогодние "подарки" от регуляторов КИИ
      Как я уже описывал ранее , план-график 2017 года по разработке подзаконных актов к 187-ФЗ не выполнен до сих пор. В полном объеме утверждены только документы от ФСТЭК. В которые тут же начали вносить правки - в августе 2018 внесли изменения в 239 приказ ФСТЭК.  В декабре 2018 опубликован проект изменений, вносимых в ПП127 . Проблемы субъектов КИИ особо регуляторов не волновали, они на конференциях публично выражали недоумении от пассивности субъектов в деле выполнения требований 187-ФЗ.
name='more'>
 
     Результатом стало появление Указания Президента Российской Федерации от 13 сентября 2018 г. № Пр-1700 и План-графика подготовки нормативных правовых актов Российской Федерации, направленных на совершенствование обеспечения безопасности критической информационной инфраструктуры Российской Федерации, утвержденным Правительством Российской Федерации 25 октября 2018 г. №8705п-П10. Судя по проекту изменений в ПП127 , изменения вносятся очень существенные, что скорее всего приведет к потере результатов, достигнутых субъектами КИИ за прошедший год. ФСТЭК планирует изменить все свои приказы по КИИ, относящиеся к субъектам КИИ:

    Выписка из плана разработки ФСТЭК России нормативных правовых актов на 2019 год
N
п/п
Рабочее наименование проекта акта
Срок подготовки
Головные исполнители
Примечание
I. Проекты федеральных законов
1.
Проект федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях (в части установления ответственности за нарушение требований по обеспечению безопасности объектов критической информационной инфраструктуры)»
II квартал
5 отдел
2 управления
совместно с ФСБ России
III. Проекты актов Правительства Российской Федерации
4.
Проект постановления Правительства Российской Федерации «О внесении изменений в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации и перечень показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений, утвержденные постановлением Правительства Российской Федерации от 8 февраля 2018 г. N 127»
I квартал
5 отдел
2 управления

IV. Проекты нормативных правовых актов ФСТЭК России
6.
Проект приказа ФСТЭК России «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом ФСТЭК России от 21 декабря 2017 г. N 235»
I квартал
5 отдел
2 управления

7.
Проект приказа ФСТЭК России «О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом ФСТЭК России от 25 декабря 2017 г. N 239»
I квартал
5 отдел 
2 управления

8.
Проект приказа ФСТЭК России «О внесении изменений в форму направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, утвержденную приказом ФСТЭК России от 22 декабря 2017 г. N  236»
I квартал
5 отдел 
2 управления



    Не меняются Постановление Правительства РФ от 17.02.2018 N 162 «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» и Приказ ФСТЭК России от 06.12.2017 N 227 «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации», Приказ ФСТЭК России от 11.12.2017 N 229 «Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Но эти документы не касаются субъектов КИИ.
     Самое интригующее – содержание статьи КоАП. Ждем с нетерпением 2 квартал.
     А ведь законопроект о КИИ (будущий 187-ФЗ) был внесен на рассмотрение и утверждение еще в 2016 году. В середине 2017 года утвержден. И ведь есть еще и 193-ФЗ и 194-ФЗ, по которым то же ничего не ясно до настоящего времени.
     И заметьте, что в плане ФСТЭК на 2019 нет никаких методических документов для субъектов КИИ. 
      Посмотрим, что нам ФСТЭК расскажет в феврале на своей секции ТБ-форума.
  
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite
Alt text

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности