ru
ru en

Подзаконные акты к 187-ФЗ о безопасности критической информационной инфраструктуры

Алексей Комаров на сайте zlonov.ru свёл в таблицу планируемые к принятию дополнительные к 187-ФЗ «О безопасности КИИ» нормативные правовые акты и, так как проекты некоторых документов уже опубликованы (готовятся к публикации) и привёл соответствующие ссылки на них. Делимся с вами результатами его работы.

Федеральный закон о безопасности критической информационной инфраструктуры 187-ФЗ после принятия этим летом породил массу вопросов практической направленности, ответы на которые должны будут быть даны в соответствующих подзаконных нормативных правовых актах (НПА).

График подготовки этих нормативных правовых актов был утверждён Зам.Председателя Правительства РФ 28 августа 2017 г. (План-график подготовки нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти, необходимых для реализации норм Федерального закона от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и Федерального закона от 26 июля 2017 г. N 193-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации», утверждён Заместителем Председателя Правительства Российской Федерации от 28 августа 2017 г. N 5985п-П10).

Сам План-график в открытом доступе не публиковался, но ещё на этапе внесения законопроекта о безопасности КИИ в Госдуму в составе общего пакета документов шёл Перечень нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти, подлежащих признанию утратившими силу, приостановлению, изменению или принятию в связи с проектом федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».

Опираясь на данный перечень, можно получить представление о том, какие дополнительные НПА и в какие сроки должны быть приняты.

Для удобства свёл их все в таблицу и, так как проекты некоторых документов уже опубликованы (готовятся к публикации), привёл соответствующие ссылки.

НПА Срок подготовки Статус
1 Проект указа Президента РФ «Об определении ФОИВ, уполномоченном в области обеспечения безопасности КИИ РФ» (Проект 01/03/08-17/00072648 ФСТЭК России 30.08.017) В течение 6 месяцев после принятия закона — 26.01.2018 Обсуждение проекта завершено.

Текст

2 Проект постановления Правительства РФ «Об утверждении показателей критериев значимости объектов КИИ РФ и их значений, а также порядка и сроков осуществления их категорирования» (Проект 01/01/09-17/00073423 ФСТЭК России 25.09.2017) В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ Обсуждение проекта завершено.

Текст

3 Проект постановления Правительства РФ «Об утверждении порядка осуществления госконтроля в области обеспечения безопасности значимых объектов КИИ» (Проект 02/07/10-17/00074241 ФСТЭК России 19.10.2017) В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ Проведение публичного обсуждения о подготовке проекта нормативного правового акта
4 Проект постановления Правительства РФ «Об утверждении порядка подготовки и использования ресурсов единой сети электросвязи для обеспечения функционирования значимых объектов КИИ РФ» В течение 6 месяцев после принятия закона — 26.01.2018 Исполнители:

Минкомсвязь России

ФСБ России

5 Проект приказа ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ «Об утверждении формы предоставления сведений о проведенном категорировании» В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ Исполнители:

ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ

6 Проект приказа ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ «Об утверждении формы реестра объектов КИИ РФ и правил его ведения» В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ Исполнители:

ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ

7 Проект приказа ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ «Об утверждении требований по обеспечению безопасности значимых объектов КИИ РФ» В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ Исполнители:

ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ

ФСБ России

8 Проект приказа ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ «Об утверждении формы акта проверки, составляемого по итогам проведения госконтроля в области обеспечения безопасности значимых объектов КИИ» (Проект 02/08/10-17/00074243 ФСТЭК России 19.10.2017) В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ Проведение публичного обсуждения о подготовке проекта нормативного правового акта
9 Проект приказа ФСБ России «Об утверждении порядка реагирования на компьютерные инциденты и ликвидации последствий компьютерных атак на значимых объектах КИИ РФ» В течение 9 месяцев после принятия закона — 26.04.2018 Исполнители:

ФСБ России

10 Проект приказа ФСБ России «Об утверждении перечня сведений, предоставляемых в ГосСОПКА, и порядка их предоставления» В течение 9 месяцев после принятия закона — 26.04.2018 Исполнители:

ФСБ России

11 Проект приказа ФСБ России «Об утверждении порядка доступа к информации, содержащейся в ГосСОПКА» В течение 9 месяцев после принятия закона — 26.04.2018 Исполнители:

ФСБ России

12 Проект приказа ФСБ России «Об утверждении требований к техническим средствам ГосСОПКА» В течение 9 месяцев после принятия закона — 26.04.2018 Исполнители:

ФСБ России

ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ

13 Проект приказа ФСБ России «Об утверждении технических условий установки и эксплуатации технических средств ГосСОПКА» В течение 9 месяцев после принятия закона — 26.04.2018 Исполнители:

ФСБ России

ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ

14 Проект приказа ФСБ России «Об утверждении Положения о Национальном координационном центре по компьютерным инцидентам» В течение 9 месяцев после принятия закона — 26.04.2018 Исполнители:

ФСБ России

15 Проект приказа Минкомсвязи России «Об утверждении требований по обеспечению безопасности значимых объектов КИИ РФ» В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ Исполнители:

Минкомсвязь России

ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ

16 Проект приказа Минкомсвязи России «Об утверждении порядка и технических условий установки и эксплуатации для операторов связи устанавливаемых в сетях электросвязи технических средств, предназначенных для поиска признаков компьютерных атак» В течение 9 месяцев после принятия закона — 26.04.2018 Исполнители:

Минкомсвязь России

ФСБ России

  • ФОИВ — федеральный орган исполнительной власти;
  • КИИ — критическая информационная инфраструктура;
  • РФ — Российская Федерация;
  • госконтроль — государственный контроль;
  • ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

[zlonov.ru]