Времени чтобы составить перечень объектов КИИ остается совсем мало, в связи с чем острее становится вопрос о категорировании критической информационной инфраструктуры в целом. Правительство заинтересовано, чтобы гос. органы и бизнес провели категорирование КИИ и определили объекты КИИ, имеющие категорию значимости. Все это необходимо для обеспечения безопасности КИИ Российской Федерации в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.
Эта заинтересованность привела к принятию постановления Правительства РФ от 13 апреля 2019 г. № 452 «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127» (далее – ПП № 452). Согласно п.2 ПП № 452 государственным органам и государственным учреждениям, которые являются субъектами КИИ, необходимо утвердить до 1 сентября 2019 г. перечень объектов критической информационной инфраструктуры, подлежащих категорированию.
Далее, согласно п.14.3 ПП № 127 перечень объектов КИИ в течение 10 рабочих дней после утверждения направляется в печатном и электронном виде в ФСТЭК. Таким образом, для государственных организаций и учреждений, являющихся Субъектом КИИ, строго закреплен срок подачи актуального перечня объектов КИИ в ФСТЭК – до 1 сентября 2019. Для контроля выполнения, 17 мая 2019 года был опубликован Проект изменений, вносимых в Кодекс Российской Федерации об административных правонарушениях. Согласно данному проекту за непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации влечет:
- на должностных лиц – наложение административного штрафа в размере от 10 000 до 50 000 рублей;
- на юридических лиц – от 50 000 до 100 000 рублей.
За нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации влечет::
- на должностных лиц – наложение административного штрафа в размере от 10 000 до 50 000 рублей;
- на юридических лиц – от 50 000 до 100 000 рублей.
После утверждения субъектом КИИ перечня объектов, согласно п.14.3 ПП № 127, максимальный срок категорирования не должен превышать одного года. Следовательно, крайней датой окончания работ по категорированию является 1 сентября 2020 года.
Для проведения работ по категорированию, в том числе определение перечня объектов КИИ, необходимо использовать постановление Правительства от 8 февраля 2018 г. N 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».
Так же, вы можете ознакомиться с материалами, которые подготовили наши специалисты:
– БЕЗОПАСНОСТЬ КИИ: КОРОТКО О ГЛАВНОМ
– ПОСТАНОВЛЕНИЕ 127 ПРАВИТЕЛЬСТВА РФ В ФОРМАТЕ “БЫЛО-СТАЛО”
– ОНЛАЙН-ТЕСТ ОЦЕНКИ ПОКАЗАТЕЛЕЙ КРИТЕРИЕВ ЗНАЧИМОСТИ ОБЪЕКТОВ КИИ
Если ваша организация действует в сфере здравоохранения:
– КИИ В ЗДРАВООХРАНЕНИИ. КАК ОПРЕДЕЛИТЬ И ЧТО ДЕЛАТЬ ДАЛЬШЕ!
Процесс определения принадлежности к субъекту критической информационной инфраструктуры не так прост, как может показаться на первый взгляд. Существует много неочевидных факторов, которые могут влиять на результат, например, открытые дополнительные, не основные, виды деятельности по ОКВЭД, действующие лицензии, право собственности на информационные системы и другие факторы, которые могут отнести вас субъекту критической информационной инфраструктуре. Мы рекомендуем провести более детальное погружение в вопрос определения принадлежности к субъекту КИИ.
Если у вас возникли вопросы и вам нужна консультация, отправьте запрос, и мы БЕСПЛАТНО проконсультируем по вопросам безопасности критической информационной инфраструктуры.
