Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018]
Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.
[box type=”note” style=”rounded”]Данный пост более не обновляется. Вся актуальная информация о действующих и готовящихся к публикации нормативно-правовых актах доступна в специальном тематическом разделе сайта: Безопасность КИИ и 187-ФЗ[/box]
Федеральный закон о безопасности критической информационной инфраструктуры 187-ФЗ после принятия этим летом породил массу вопросов практической направленности, ответы на которые должны будут быть даны в соответствующих подзаконных нормативных правовых актах (НПА).
График подготовки этих нормативных правовых актов был утверждён Зам.Председателя Правительства РФ 28 августа 2017 г. (План-график подготовки нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти, необходимых для реализации норм Федерального закона от 26 июля 2017 г. N 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации” и Федерального закона от 26 июля 2017 г. N 193-ФЗ “О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона “О безопасности критической информационной инфраструктуры Российской Федерации”, утверждён Заместителем Председателя Правительства Российской Федерации от 28 августа 2017 г. N 5985п-П10).
Сам План-график в открытом доступе не публиковался, но ещё на этапе внесения законопроекта о безопасности КИИ в Госдуму в составе общего пакета документов шёл Перечень нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти, подлежащих признанию утратившими силу, приостановлению, изменению или принятию в связи с проектом федерального закона ”О безопасности критической информационной инфраструктуры Российской Федерации”.
Опираясь на данный перечень, можно получить представление о том, какие дополнительные НПА и в какие сроки должны быть приняты.
Для удобства свёл их все в таблицу и, так как проекты некоторых документов уже опубликованы (готовятся к публикации), привёл соответствующие ссылки.
[box type=”info” style=”rounded”]UPD. 10.01.2018 Актуализированы статусы проектов документов.[/box]
[box type=”info” style=”rounded”]UPD. 10.01.2018 Также нужно обратить внимание на утверждённый Указ Президента РФ от 22.12.2017 г. № 620 «О совершенствовании ГосСОПКА».[/box]
[box type=”info” style=”rounded”]UPD. 02.12.2017 Также нужно обратить внимание на уже утверждённый Указ Президента РФ от 25.11.2017 № 569 “О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. № 1085”, согласно которому “ФСТЭК России является федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации, а также специально уполномоченным органом в области экспортного контроля”.[/box]
| № | НПА | Срок подготовки | Статус |
| 1 | Проект указа Президента РФ «Об определении ФОИВ, уполномоченном в области обеспечения безопасности КИИ РФ» (Проект 01/03/08-17/00072648 ФСТЭК России 30.08.017) | В течение 6 месяцев после принятия закона - 26.01.2018 | Обсуждение проекта завершено. Текст, доработанный по итогам обсуждения |
| 2 | Проект постановления Правительства РФ «Об утверждении показателей критериев значимости объектов КИИ РФ и их значений, а также порядка и сроков осуществления их категорирования» (Проект 01/01/09-17/00073423 ФСТЭК России 25.09.2017) | В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ | Обсуждение проекта завершено. Текст, доработанный по итогам обсуждения |
| 3 | Проект постановления Правительства РФ «Об утверждении порядка осуществления госконтроля в области обеспечения безопасности значимых объектов КИИ» (Проект 02/07/10-17/00074241 ФСТЭК России 19.10.2017) | В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ | Готовится заключение по итогам процедуры ОРВ. Текст, доработанный по итогам обсуждения |
| 4 | Проект постановления Правительства РФ «Об утверждении порядка подготовки и использования ресурсов единой сети электросвязи для обеспечения функционирования значимых объектов КИИ РФ» (Готовится) | В течение 6 месяцев после принятия закона - 26.01.2018 | Исполнители: Минкомсвязь России ФСБ России |
| 5 | Проект приказа ФСТЭК России «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» (Проект 01/02/12-17/00076034 ФСТЭК России 07.12.2017) | В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ | Завершение разработки проекта нормативного правового акта. Формирование окончательного варианта текста проекта нормативного правового акта. Текст, доработанный по итогам обсуждения |
| 6 | Проект приказа ФСТЭК России «Об утверждении Порядка ведения реестра значимых объектов КИИ РФ» (Проект 01/02/11-17/00075161 ФСТЭК России 15.11.2017) | В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ | Завершение разработки проекта нормативного правового акта. Формирование окончательного варианта текста проекта нормативного правового акта. Текст, доработанный по итогам обсуждения |
| 7 | Проект приказа ФСТЭК России «Об утверждении Требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования» (Проект 01/02/12-17/00075863 ФСТЭК России 01.12.2017) | В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ | Завершение разработки проекта нормативного правового акта. Формирование окончательного варианта текста проекта нормативного правового акта. Текст, доработанный по итогам обсуждения |
| 8 | Проект приказа ФСТЭК «Об утверждении формы акта проверки, составляемого по итогам проведения госконтроля в области обеспечения безопасности значимых объектов КИИ» (Проект 02/08/10-17/00074243 ФСТЭК России 19.10.2017 и Проект 01/02/11-17/00074747 ФСТЭК России 03.11.2017) | В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ | Завершение разработки проекта нормативного правового акта. Формирование окончательного варианта текста проекта нормативного правового акта. Текст, доработанный по итогам обсуждения |
| 9 | Проект приказа ФСБ России «Об утверждении порядка реагирования на компьютерные инциденты и ликвидации последствий компьютерных атак на значимых объектах КИИ РФ» (Готовится) | В течение 9 месяцев после принятия закона - 26.04.2018 | Исполнители: ФСБ России |
| 10 | Проект приказа ФСБ России «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА» (Проект 01/02/12-17/00076747 ФСБ России 26.12.2017) | В течение 9 месяцев после принятия закона - 26.04.2018 | Проводятся общественные обсуждения в отношении текста проекта нормативного правового акта и независимая антикоррупционная экспертиза. Текст, Приложение №1, Приложение №2 |
| 11 | Проект приказа ФСБ России «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами КИИ РФ, между субъектами КИИ РФ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами КИИ РФ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения» (Проект 01/02/12-17/00076750 ФСБ России 26.12.2017) | В течение 9 месяцев после принятия закона - 26.04.2018 | Проводятся общественные обсуждения в отношении текста проекта нормативного правового акта и независимая антикоррупционная экспертиза. Текст, Приложение №1, Приложение №2 |
| 12 | Проект приказа ФСБ России «Об утверждении требований к техническим средствам ГосСОПКА» (Готовится) | В течение 9 месяцев после принятия закона - 26.04.2018 | Исполнители: ФСБ России ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ |
| 13 | Проект приказа ФСБ России «Об утверждении технических условий установки и эксплуатации технических средств ГосСОПКА» (Готовится) | В течение 9 месяцев после принятия закона - 26.04.2018 | Исполнители: ФСБ России ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ |
| 14 | Проект приказа ФСБ России «О Национальном координационном центре по компьютерным инцидентам (НКЦКИ)» (Проект 01/02/12-17/00076743 ФСБ России 26.12.2017) | В течение 9 месяцев после принятия закона - 26.04.2018 | Проводятся общественные обсуждения в отношении текста проекта нормативного правового акта и независимая антикоррупционная экспертиза. Текст, Приложение, Приложение (дубль) |
| 15 | Проект приказа ФСТЭК «Об утверждении Требований по обеспечению безопасности значимых объектов КИИ РФ» (Проект 01/02/12-17/00076118 ФСТЭК России 08.12.2017) | В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФ | Завершение разработки проекта нормативного правового акта. Формирование окончательного варианта текста проекта нормативного правового акта. Текст, доработанный по итогам обсуждения |
| 16 | Проект приказа Минкомсвязи России «Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры» (Проект 02/08/12-17/00077187 Минкомсвязь России 29.12.2017) | В течение 9 месяцев после принятия закона - 26.04.2018 | Проведение публичных обсуждений в отношении текста проекта. Текст проекта |
- ФОИВ - федеральный орган исполнительной власти;
- КИИ - критическая информационная инфраструктура;
- РФ - Российская Федерация;
- госконтроль - государственный контроль;
- ГосСОПКА - государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
Комментарии из Telegram
Комментарии ВКонтакте