Внесение изменений в подзаконные акты 187-ФЗ идет по План-графику подготовки нормативных правовых актов Российской Федерации, направленных на совершенствование обеспечения безопасности критической информационной инфраструктуры Российской Федерации, утвержденным Правительством Российской Федерации 25 октября 2018 г. №8705п-П10.
Сначала приступили к правке ПП127 , теперь очередь Приказа ФCТЭК от 22 декабря 2017 г. № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».
name='more'> 28.02.2019 На https://regulation.gov.ru/projects#npa=88982 для общественного обсуждения опубликован проект приказа ФСТЭК «О внесении изменений в форму направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, утвержденную приказом Федеральной службы по техническому и экспортному контролю от 22 декабря 2017 г. № 236».
Что можно отметить интересного?
1. Из Пояснительной записки к законопроекту следует, что "изменения направленны на оптимизацию состава сведений о результатах присвоения объектам критической информационной инфраструктуры категорий значимости либо об отсутствии необходимости присвоения им таких категорий, представляемых субъектами критической информационной инфраструктуры в ФСТЭК России. При разработке проекта приказа учтены результаты мониторинга правоприменения приказа ФСТЭК России от 22 декабря 2017 г. № 236". Согласно доклада В.С. Лютикова на Инфофорум-2019 и на ТБ-форуме 2019, получены ФСТЭК - 2000 форм уведомления. И уже такая незначительная практика правоприменения (1 % от прогнозируемого количества) заставила вносить изменения в простейшую форму уведомления.
2. Без изменений остался п.1.3. "Сфера (область) деятельности, в которой функционирует объект, в соответствии с пунктом 8 статьи 2 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". То есть, все таки объект функционирует, а не субъект. Это не очень "бьется" с изменениями в ПП127 .
Изменения, вносимые в Приказ ФCТЭК от 22 декабря 2017 г. № 236
«Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»:
Действующая редакция, синим удалено | Предлагается проектом, красным добавлено | |||||||||||||||||||
Сведения о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий | ||||||||||||||||||||
1. | В Федеральную службу по техническому и экспортному контролю 1. Сведения об объекте критической информационной инфраструктуры
…
… | В Федеральную службу по техническому и экспортному контролю 1. Сведения об объекте критической информационной инфраструктуры
…
… | ||||||||||||||||||
2. | 2. Сведения о субъекте критической информационной инфраструктуры …
| 2. Сведения о субъекте критической информационной инфраструктуры …
| ||||||||||||||||||
3. | 3. Сведения о взаимодействии объекта критической информационной инфраструктуры и сетей электросвязи …
…
… | 3. Сведения о взаимодействии объекта критической информационной инфраструктуры и сетей электросвязи …
…
… | ||||||||||||||||||
4. | 4. Сведения о лице, эксплуатирующем объект критической информационной инфраструктуры …
| 4. Сведения о лице, эксплуатирующем объект критической информационной инфраструктуры …
| ||||||||||||||||||
5. | 5. Сведения о программных и программно-аппаратных средствах, используемых на объекте критической информационной инфраструктуры …
…
… | 5. Сведения о программных и программно-аппаратных средствах, используемых на объекте критической информационной инфраструктуры …
…
… | ||||||||||||||||||
6. | 7. Возможные последствия в случае возникновения компьютерных инцидентов …
… | 7. Возможные последствия в случае возникновения компьютерных инцидентов … подпункт 7.2 исключен … | ||||||||||||||||||
7. | 8. Категория значимости, которая присвоена объекту критической информационной инфраструктуры
| 8. Категория значимости, которая присвоена объекту критической информационной инфраструктуры
|
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.