Правительство утвердило правила госконтроля безопасности объектов КИИ

image

Теги: РФ, критическая информационная инфраструктура, КИИ

Значимые объекты информационной инфраструктуры ждут внеплановые проверки.

Правительство РФ утвердило правила государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры страны (КИИ). Соответствующее постановление опубликовано на официальном портале правовой информации.

Согласно документу, правила устанавливают порядок осуществления органом госконтроля (федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры РФ и его территориальными структурами) мероприятий по государственному контролю в области обеспечения безопасности значимых объектов КИИ.

Госконтроль проводится в целях проверки соблюдения субъектами КИИ требований закона «О безопасности критической информационной инфраструктуры Российской Федерации». Государственный контроль проводится путем проведения плановых и внеплановых выездных проверок, отмечается в постановлении.

О плановой проверке субъекты КИИ будут уведомлены «не менее чем за три дня» до ее проведения. В числе оснований для внеплановых проверок указаны истечение срока выполнения субъектом КИИ предписания об устранении нарушения требований в области обеспечения безопасности; компьютерные инциденты, повлекшие негативные последствия; приказ об осуществлении внеплановой проверки в рамках проведения надзора за исполнением законов по поступившим в органы прокуратуры материалам и обращениям.

О внеплановой проверке органы госконтроля должны уведомить субъект КИИ не менее чем за 24 часа, за исключением случаев, когда речь идет о компьютерных инцидентах, тогда проверка может быть проведена незамедлительно.

Закон о безопасности критической информационной инфраструктуры РФ вступил в силу 1 января 2018 года. Закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры РФ в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.

Под объектами КИИ понимаются информационные системы госорганов, предприятий оборонно-промышленного комплекса, организаций здравоохранения, транспорта, связи, кредитно-финансовой сферы, энергетики, топливной, атомной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus