16 Мая, 2019

Подсказки по выполнению 187-ФЗ. Согласование перечней ОКИИ подведомственных субъектов.

Валерий Комаров

    К сожалению, при внесении изменений в ПП127 изменений, ФСТЭК не захотела урегулировать некоторые вопросы по процедуре категорирования ОКИИ. В данной заметке речь пойдет о согласовании перечней ОКИИ у подведомственных организаций-субъектов КИИ.
name='more'>
     Постановление Правительства РФ от 08.02.2018 № 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений"
     15. Перечень объектов утверждается субъектом критической информационной инфраструктуры. Перечень объектов подлежит согласованию с государственным органом или российским юридическим лицом, выполняющим функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере в части подведомственных им субъектов критической информационной инфраструктуры.
    Получается парадоксальная ситуация, когда ПП127 для подведомственных субъектов КИИ установило обязанность по согласованию, а на ведомственные центры нет. И процедура согласования ведомственным центром перечней объектов никак не прописана в подзаконных актах. А по проекту изменений в КоАП  "несогласованный перечень у субъекта КИИ"  попадает под административную ответственность за нарушение порядка категорирования - штраф до 100 000 рублей.
   Раз регуляторы оставили организацию в ведомственном центре процессов согласования перечней, полученных от подведомственных организаций на наше усмотрение, то берем инициативу в свои руки и создаем коллегиальные органы (комиссии) по согласованию в ведомственных центрах.               
     Отличный пример подобного подает Минтранс, рекомендую использовать нижеприведенных текст для использования в своих организациях.

МИНИСТЕРСТВО ТРАНСПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 14 декабря 2018 г. N 449

О СОЗДАНИИ КОМИССИИ МИНИСТЕРСТВА ТРАНСПОРТА
РОССИЙСКОЙ ФЕДЕРАЦИИ ПО СОГЛАСОВАНИЮ ПЕРЕЧНЕЙ
ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ
ПОДВЕДОМСТВЕННЫХ МИНТРАНСУ РОССИИ СЛУЖБЫ, АГЕНТСТВ,
ПРЕДПРИЯТИЙ, УЧРЕЖДЕНИЙ И ОРГАНИЗАЦИЙ

    В целях исполнения требований Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" и постановления Правительства Российской Федерации от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений" приказываю:
    1. Создать Комиссию Министерства транспорта Российской Федерации по согласованию перечней объектов критической информационной инфраструктуры подведомственных Минтрансу России службы, агентств, предприятий, учреждений и организаций.
   2. Утвердить состав Комиссии Министерства транспорта Российской Федерации по согласованию перечней объектов критической информационной инфраструктуры подведомственных Минтрансу России службы, агентств, предприятий, учреждений и организаций согласно приложению N 1 к настоящему приказу (не приводится).
   3. Утвердить Положение о Комиссии Министерства транспорта Российской Федерации по согласованию перечней объектов критической информационной инфраструктуры подведомственных Минтрансу России службы, агентств, предприятий, учреждений и организаций согласно приложению N 2 к настоящему приказу.
   4. Контроль за исполнением настоящего приказа оставляю за собой.

Министр
Е.И.ДИТРИХ

Приложение N 2

Утверждено
приказом Минтранса России
от 14 декабря 2018 г. N 449

ПОЛОЖЕНИЕ
О КОМИССИИ МИНИСТЕРСТВА ТРАНСПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ
ПО СОГЛАСОВАНИЮ ПЕРЕЧНЕЙ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ
ИНФРАСТРУКТУРЫ ПОДВЕДОМСТВЕННЫХ МИНТРАНСУ РОССИИ СЛУЖБЫ,
АГЕНТСТВ, ПРЕДПРИЯТИЙ, УЧРЕЖДЕНИЙ И ОРГАНИЗАЦИЙ

    1. Настоящее Положение регламентирует деятельность Комиссии Министерства транспорта Российской Федерации по согласованию перечней объектов критической информационной инфраструктуры подведомственных Минтрансу России службы, агентств, предприятий, учреждений и организаций (далее - Положение и Комиссия, соответственно) в рамках обеспечения реализации требований Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" в транспортной отрасли и постановления Правительства Российской Федерации от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений".
   2. Комиссия в своей деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации, Правительства Российской Федерации и актами федеральных органов исполнительной власти, а также настоящим Положением.
   3. Комиссию возглавляет председатель, который проводит ее заседания. Председатель осуществляет общее руководство деятельностью Комиссии, обеспечивает коллегиальность в обсуждении возникающих вопросов, распределяет обязанности и дает поручения членам Комиссии.
  4. В отсутствие председателя Комиссии его обязанности исполняет заместитель председателя Комиссии.
  5. Заседания Комиссии проводятся по мере необходимости.
  6. Заседания Комиссии правомочны при наличии кворума, составляющего не менее двух третей состава Комиссии.
  7. Срок рассмотрения Комиссией представленных ей на согласование перечней объектов критической информационной инфраструктуры подведомственных Минтрансу России службы, агентств, предприятий, учреждений и организаций не должен превышать тридцати дней с момента их поступления в Минтранс России. Ход заседания Комиссии фиксируется в протоколе ответственным секретарем Комиссии.
  8. Решения Комиссии принимаются простым большинством голосов присутствующих на заседании членов Комиссии и оформляются протоколами, которые подписывают принимавшие участие в голосовании члены Комиссии, подготовленными не позднее трех рабочих дней с момента очередного заседания Комиссии.
  9. При равенстве голосов членов Комиссии, решающим является голос председательствующего на заседании Комиссии. Председательствующий голосует в последнюю очередь.
  10. Протоколы заседаний Комиссии хранятся в течение шести лет.
  11. Комиссия для решения возложенных на нее задач имеет право:
для принятия решения о согласовании перечней объектов критической информационной инфраструктуры подведомственных Минтрансу России службы, агентств, предприятий, учреждений и организаций, запрашивать у субъектов критической информационной инфраструктуры необходимые для принятия решения материалы;
приглашать на свои заседания с целью получения дополнительных консультаций должностных лиц, входящих в состав подведомственных Минтрансу России службы, агентств, предприятий, учреждений и организаций.

  12. Принятое Комиссией решение о согласовании перечней объектов критической информационной инфраструктуры подведомственных Минтрансу России службы, агентств, предприятий, учреждений и организаций направляется соответствующему субъекту критической информационной инфраструктуры. (Документ предоставлен КонсультантПлюс)


* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite

***  YouTube - канал блога