27 Октября, 2017

Подзаконные акты к 187-ФЗ о безопасности КИИ

Алексей Комаров

Федеральный закон о безопасности критической информационной инфраструктуры 187-ФЗ после принятия этим летом породил массу вопросов практической направленности, ответы на которые должны будут быть даны в соответствующих подзаконных нормативных правовых актах (НПА).

График подготовки этих нормативных правовых актов был утверждён Зам.Председателя Правительства РФ 28 августа 2017 г. (План-график подготовки нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти, необходимых для реализации норм Федерального закона от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и Федерального закона от 26 июля 2017 г. N 193-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации», утверждён Заместителем Председателя Правительства Российской Федерации от 28 августа 2017 г. N 5985п-П10).

Сам План-график в открытом доступе не публиковался, но ещё на этапе внесения законопроекта о безопасности КИИ в Госдуму в составе общего пакета документов шёл Перечень нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти, подлежащих признанию утратившими силу, приостановлению, изменению или принятию в связи с проектом федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».

Опираясь на данный перечень, можно получить представление о том, какие дополнительные НПА и в какие сроки должны быть приняты.

Для удобства свёл их все в таблицу и, так как проекты некоторых документов уже опубликованы (готовятся к публикации), привёл соответствующие ссылки.

НПА Срок подготовки Статус
1 Проект указа Президента РФ «Об определении ФОИВ, уполномоченном в области обеспечения безопасности КИИ РФ» ( Проект 01/03/08-17/00072648  ФСТЭК России 30.08.017) В течение 6 месяцев после принятия закона — 26.01.2018 Обсуждение проекта завершено.
Текст
2 Проект постановления Правительства РФ «Об утверждении показателей критериев значимости объектов КИИ РФ и их значений, а также порядка и сроков осуществления их категорирования» ( Проект 01/01/09-17/00073423  ФСТЭК России 25.09.2017) В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ Обсуждение проекта завершено.
Текст
3 Проект постановления Правительства РФ «Об утверждении порядка осуществления госконтроля в области обеспечения безопасности значимых объектов КИИ» ( Проект 02/07/10-17/00074241  ФСТЭК России 19.10.2017) В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ Проведение публичного обсуждения о подготовке проекта нормативного правового акта
4 Проект постановления Правительства РФ «Об утверждении порядка подготовки и использования ресурсов единой сети электросвязи для обеспечения функционирования значимых объектов КИИ РФ» В течение 6 месяцев после принятия закона — 26.01.2018 Исполнители:
Минкомсвязь России
ФСБ России
5 Проект приказа ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ «Об утверждении формы предоставления сведений о проведенном категорировании» В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ Исполнители:
ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ
6 Проект приказа ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ «Об утверждении формы реестра объектов КИИ РФ и правил его ведения»

 

В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ Исполнители:
ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ
7 Проект приказа ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ «Об утверждении требований по обеспечению безопасности значимых объектов КИИ РФ» В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ Исполнители:
ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ
ФСБ России
8 Проект приказа ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ «Об утверждении формы акта проверки, составляемого по итогам проведения госконтроля в области обеспечения безопасности значимых объектов КИИ» ( Проект 02/08/10-17/00074243  ФСТЭК России 19.10.2017) В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ Проведение публичного обсуждения о подготовке проекта нормативного правового акта
9 Проект приказа ФСБ России «Об утверждении порядка реагирования на компьютерные инциденты и ликвидации последствий компьютерных атак на значимых объектах КИИ РФ» В течение 9 месяцев после принятия закона — 26.04.2018 Исполнители:
ФСБ России
10 Проект приказа ФСБ России «Об утверждении перечня сведений, предоставляемых в ГосСОПКА, и порядка их предоставления» В течение 9 месяцев после принятия закона — 26.04.2018 Исполнители:
ФСБ России
11 Проект приказа ФСБ России «Об утверждении порядка доступа к информации, содержащейся в ГосСОПКА» В течение 9 месяцев после принятия закона — 26.04.2018 Исполнители:
ФСБ России
12 Проект приказа ФСБ России «Об утверждении требований к техническим средствам ГосСОПКА» В течение 9 месяцев после принятия закона — 26.04.2018 Исполнители:
ФСБ России
ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ
13 Проект приказа ФСБ России «Об утверждении технических условий установки и эксплуатации технических средств ГосСОПКА» В течение 9 месяцев после принятия закона — 26.04.2018 Исполнители:
ФСБ России
ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ
14 Проект приказа ФСБ России «Об утверждении Положения о Национальном координационном центре по компьютерным инцидентам» В течение 9 месяцев после принятия закона — 26.04.2018 Исполнители:
ФСБ России
15 Проект приказа Минкомсвязи России «Об утверждении требований по обеспечению безопасности значимых объектов КИИ РФ» В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ Исполнители:
Минкомсвязь России
ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ
16 Проект приказа Минкомсвязи России «Об утверждении порядка и технических условий установки и эксплуатации для операторов связи устанавливаемых в сетях электросвязи технических средств, предназначенных для поиска признаков компьютерных атак» В течение 9 месяцев после принятия закона — 26.04.2018 Исполнители:
Минкомсвязь России
ФСБ России
  • ФОИВ — федеральный орган исполнительной власти;
  • КИИ —  критическая информационная инфраструктура;
  • РФ — Российская Федерация;
  • госконтроль — государственный контроль;
  • ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
comments powered by Disqus