Подзаконные акты к 187-ФЗ о безопасности критической информационной инфраструктуры
Федеральный закон о безопасности критической информационной инфраструктуры 187-ФЗ после принятия этим летом породил массу вопросов практической направленности, ответы на которые должны будут быть даны в соответствующих подзаконных нормативных правовых актах (НПА).
График подготовки этих нормативных правовых актов был утверждён Зам.Председателя Правительства РФ 28 августа 2017 г. (План-график подготовки нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти, необходимых для реализации норм Федерального закона от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и Федерального закона от 26 июля 2017 г. N 193-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации», утверждён Заместителем Председателя Правительства Российской Федерации от 28 августа 2017 г. N 5985п-П10).
Сам План-график в открытом доступе не публиковался, но ещё на этапе внесения законопроекта о безопасности КИИ в Госдуму в составе общего пакета документов шёл Перечень нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти, подлежащих признанию утратившими силу, приостановлению, изменению или принятию в связи с проектом федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».
Опираясь на данный перечень, можно получить представление о том, какие дополнительные НПА и в какие сроки должны быть приняты.
Для удобства свёл их все в таблицу и, так как проекты некоторых документов уже опубликованы (готовятся к публикации), привёл соответствующие ссылки.
№ | НПА | Срок подготовки | Статус |
1 | Проект указа Президента РФ «Об определении ФОИВ, уполномоченном в области обеспечения безопасности КИИ РФ» (Проект 01/03/08-17/00072648 ФСТЭК России 30.08.017) | В течение 6 месяцев после принятия закона — 26.01.2018 | Обсуждение проекта завершено. |
2 | Проект постановления Правительства РФ «Об утверждении показателей критериев значимости объектов КИИ РФ и их значений, а также порядка и сроков осуществления их категорирования» (Проект 01/01/09-17/00073423 ФСТЭК России 25.09.2017) | В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ | Обсуждение проекта завершено. |
3 | Проект постановления Правительства РФ «Об утверждении порядка осуществления госконтроля в области обеспечения безопасности значимых объектов КИИ» (Проект 02/07/10-17/00074241 ФСТЭК России 19.10.2017) | В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ | Проведение публичного обсуждения о подготовке проекта нормативного правового акта |
4 | Проект постановления Правительства РФ «Об утверждении порядка подготовки и использования ресурсов единой сети электросвязи для обеспечения функционирования значимых объектов КИИ РФ» | В течение 6 месяцев после принятия закона — 26.01.2018 | Исполнители:
Минкомсвязь России ФСБ России |
5 | Проект приказа ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ «Об утверждении формы предоставления сведений о проведенном категорировании» | В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ | Исполнители:
ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ |
6 | Проект приказа ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ «Об утверждении формы реестра объектов КИИ РФ и правил его ведения» | В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ | Исполнители:
ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ |
7 | Проект приказа ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ «Об утверждении требований по обеспечению безопасности значимых объектов КИИ РФ» | В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ | Исполнители:
ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ ФСБ России |
8 | Проект приказа ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ «Об утверждении формы акта проверки, составляемого по итогам проведения госконтроля в области обеспечения безопасности значимых объектов КИИ» (Проект 02/08/10-17/00074243 ФСТЭК России 19.10.2017) | В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ | Проведение публичного обсуждения о подготовке проекта нормативного правового акта |
9 | Проект приказа ФСБ России «Об утверждении порядка реагирования на компьютерные инциденты и ликвидации последствий компьютерных атак на значимых объектах КИИ РФ» | В течение 9 месяцев после принятия закона — 26.04.2018 | Исполнители:
ФСБ России |
10 | Проект приказа ФСБ России «Об утверждении перечня сведений, предоставляемых в ГосСОПКА, и порядка их предоставления» | В течение 9 месяцев после принятия закона — 26.04.2018 | Исполнители:
ФСБ России |
11 | Проект приказа ФСБ России «Об утверждении порядка доступа к информации, содержащейся в ГосСОПКА» | В течение 9 месяцев после принятия закона — 26.04.2018 | Исполнители:
ФСБ России |
12 | Проект приказа ФСБ России «Об утверждении требований к техническим средствам ГосСОПКА» | В течение 9 месяцев после принятия закона — 26.04.2018 | Исполнители:
ФСБ России ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ |
13 | Проект приказа ФСБ России «Об утверждении технических условий установки и эксплуатации технических средств ГосСОПКА» | В течение 9 месяцев после принятия закона — 26.04.2018 | Исполнители:
ФСБ России ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ |
14 | Проект приказа ФСБ России «Об утверждении Положения о Национальном координационном центре по компьютерным инцидентам» | В течение 9 месяцев после принятия закона — 26.04.2018 | Исполнители:
ФСБ России |
15 | Проект приказа Минкомсвязи России «Об утверждении требований по обеспечению безопасности значимых объектов КИИ РФ» | В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ | Исполнители:
Минкомсвязь России ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ |
16 | Проект приказа Минкомсвязи России «Об утверждении порядка и технических условий установки и эксплуатации для операторов связи устанавливаемых в сетях электросвязи технических средств, предназначенных для поиска признаков компьютерных атак» | В течение 9 месяцев после принятия закона — 26.04.2018 | Исполнители:
Минкомсвязь России ФСБ России |
- ФОИВ — федеральный орган исполнительной власти;
- КИИ — критическая информационная инфраструктура;
- РФ — Российская Федерация;
- госконтроль — государственный контроль;
- ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.