Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 24.11.2017]

Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 24.11.2017]

Федеральный закон о безопасности критической информационной инфраструктуры 187-ФЗ после принятия этим летом породил массу вопросов практической направленности, ответы на которые должны будут быть даны в соответствующих подзаконных нормативных правовых актах (НПА).

График подготовки этих нормативных правовых актов был утверждён Зам.Председателя Правительства РФ 28 августа 2017 г. (План-график подготовки нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти, необходимых для реализации норм Федерального закона от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и Федерального закона от 26 июля 2017 г. N 193-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации», утверждён Заместителем Председателя Правительства Российской Федерации от 28 августа 2017 г. N 5985п-П10).

Сам План-график в открытом доступе не публиковался, но ещё на этапе внесения законопроекта о безопасности КИИ в Госдуму в составе общего пакета документов шёл Перечень нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти, подлежащих признанию утратившими силу, приостановлению, изменению или принятию в связи с проектом федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».

Опираясь на данный перечень, можно получить представление о том, какие дополнительные НПА и в какие сроки должны быть приняты.

Для удобства свёл их все в таблицу и, так как проекты некоторых документов уже опубликованы (готовятся к публикации), привёл соответствующие ссылки.

UPD. 24.11.2017 Актуализированы статусы проектов документов.
НПА Срок подготовки Статус
1 Проект указа Президента РФ «Об определении ФОИВ, уполномоченном в области обеспечения безопасности КИИ РФ» ( Проект 01/03/08-17/00072648  ФСТЭК России 30.08.017) В течение 6 месяцев после принятия закона — 26.01.2018 Обсуждение проекта завершено.
Текст
2 Проект постановления Правительства РФ «Об утверждении показателей критериев значимости объектов КИИ РФ и их значений, а также порядка и сроков осуществления их категорирования» ( Проект 01/01/09-17/00073423  ФСТЭК России 25.09.2017) В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ Обсуждение проекта завершено.
Текст
3 Проект постановления Правительства РФ «Об утверждении порядка осуществления госконтроля в области обеспечения безопасности значимых объектов КИИ» ( Проект 02/07/10-17/00074241  ФСТЭК России 19.10.2017) В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ Проводятся публичные обсуждения в отношении текста проекта и антикоррупционная экспертиза.
Текст
4 Проект постановления Правительства РФ «Об утверждении порядка подготовки и использования ресурсов единой сети электросвязи для обеспечения функционирования значимых объектов КИИ РФ» В течение 6 месяцев после принятия закона — 26.01.2018 Исполнители:
Минкомсвязь России
ФСБ России
5 Проект приказа ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ «Об утверждении формы предоставления сведений о проведенном категорировании» В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ Исполнители:
ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ
6 Проект приказа ФСТЭК России «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации» ( Проект 01/02/11-17/00075161  ФСТЭК России 15.11.2017) В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ Проводятся публичные обсуждения в отношении текста проекта и антикоррупционная экспертиза.
Текст
7 Проект приказа ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ «Об утверждении требований по обеспечению безопасности значимых объектов КИИ РФ» В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ Исполнители:
ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ
ФСБ России
8 Проект приказа ФСТЭК «Об утверждении формы акта проверки, составляемого по итогам проведения госконтроля в области обеспечения безопасности значимых объектов КИИ» ( Проект 02/08/10-17/00074243  ФСТЭК России 19.10.2017) В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ Проводятся публичные обсуждения в отношении текста проекта и антикоррупционная экспертиза.
Текст
9 Проект приказа ФСБ России «Об утверждении порядка реагирования на компьютерные инциденты и ликвидации последствий компьютерных атак на значимых объектах КИИ РФ» В течение 9 месяцев после принятия закона — 26.04.2018 Исполнители:
ФСБ России
10 Проект приказа ФСБ России «Об утверждении перечня сведений, предоставляемых в ГосСОПКА, и порядка их предоставления» В течение 9 месяцев после принятия закона — 26.04.2018 Исполнители:
ФСБ России
11 Проект приказа ФСБ России «Об утверждении порядка доступа к информации, содержащейся в ГосСОПКА» В течение 9 месяцев после принятия закона — 26.04.2018 Исполнители:
ФСБ России
12 Проект приказа ФСБ России «Об утверждении требований к техническим средствам ГосСОПКА» В течение 9 месяцев после принятия закона — 26.04.2018 Исполнители:
ФСБ России
ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ
13 Проект приказа ФСБ России «Об утверждении технических условий установки и эксплуатации технических средств ГосСОПКА» В течение 9 месяцев после принятия закона — 26.04.2018 Исполнители:
ФСБ России
ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ
14 Проект приказа ФСБ России «Об утверждении Положения о Национальном координационном центре по компьютерным инцидентам» В течение 9 месяцев после принятия закона — 26.04.2018 Исполнители:
ФСБ России
15 Проект приказа Минкомсвязи России «Об утверждении требований по обеспечению безопасности значимых объектов КИИ РФ» В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ Исполнители:
Минкомсвязь России
ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ
16 Проект приказа Минкомсвязи России «Об утверждении порядка и технических условий установки и эксплуатации для операторов связи устанавливаемых в сетях электросвязи технических средств, предназначенных для поиска признаков компьютерных атак» В течение 9 месяцев после принятия закона — 26.04.2018 Исполнители:
Минкомсвязь России
ФСБ России
  • ФОИВ — федеральный орган исполнительной власти;
  • КИИ —  критическая информационная инфраструктура;
  • РФ — Российская Федерация;
  • госконтроль — государственный контроль;
  • ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Алексей Комаров

Всё, что я пишу в этом блоге, отражает только мою личную точку зрения и не имеет никакого отношения к точке зрения организации, в которой я работаю (работал) или с которой у меня существуют (существовали) официальные или неофициальные отношения.