24 Апреля, 2019

Изменения в нормативной базе по КИИ

Алексей Комаров

Сравнительно "молодые" нормативно-правовые акты, касающиеся вопросов обеспечения безопасности критической информационной инфраструктуры меняются и достаточно активно.

За неполные полтора года с вступления 187-ФЗ в силу с 01 января 2018 года были проведены следующие корректировки:

Помимо этого в ближайшее время планируются:

Ну, и мы всё ещё ждём приказы ФСБ России и Минкомсвязи:

В рамках конференции, организованной АНО ДПО "Техническая Академия Росатома", 23 апреля выступала представитель ФСТЭК России Анна Александровна Иванова с докладом как раз на эту тему: " Реализация 187-ФЗ. Изменения, вносимые в нормативную базу ".

Доклад был в открытой части конференции, поэтому позволил себе сделать его аудиозапись, а также делюсь некоторыми фотографиями слайдов.


Реализация 187-ФЗ. Изменения, вносимые в нормативную базу

Что можно отметить в докладе (помимо обзора основных изменений ПП-127 и приказов 235, 236 и 239):

  • ФСТЭК России обещает выложить у себя на сайте новую редакцию ПП-127 со всеми внесёнными правками единым текстом (пока это не сделано, текст можно взять здесь );
  • В ранее направленный Перечень объектов КИИ, подлежащих Категорированию, допускается вносить изменения, направляя их вместе с обоснованием ("забыли включить", "решили исключить, так как..." и пр.) во ФСТЭК России в уведомительном порядке;
  • На сайте ФСТЭК России будет выложена электронная форма для заполнения Сведений по результатам Категорирования, пропущенные поля в которой (например, выделенное в новой версии формы в отдельный пункт 8.3 обоснование полученных значений или неприменимости показателя к объекту) не будут позволять её сохранить;
  • "Закон обратной силы не имеет", поэтому если Комиссия уже была создана и направлены Перечень и Сведения, то эти Перечень и Сведения будут приняты, но в дальнейшем Комиссия уже должна быть постоянно действующей.

Указанное выше выделил скорее для себя, рекомендую прослушать доклад целиком .