Верхнее

regulation.gov.ru

Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018]

Данный пост более не обновляется. Вся актуальная информация о действующих и готовящихся к публикации нормативно-правовых актах доступна в специальном тематическом разделе сайта: Безопасность КИИ и 187-ФЗ

Федеральный закон о безопасности критической информационной инфраструктуры 187-ФЗ после принятия этим летом породил массу вопросов практической направленности, ответы на которые должны будут быть даны в соответствующих подзаконных нормативных правовых актах (НПА).

График подготовки этих нормативных правовых актов был утверждён Зам.Председателя Правительства РФ 28 августа 2017 г. (План-график подготовки нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти, необходимых для реализации норм Федерального закона от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и Федерального закона от 26 июля 2017 г. N 193-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации», утверждён Заместителем Председателя Правительства Российской Федерации от 28 августа 2017 г. N 5985п-П10).

Сам План-график в открытом доступе не публиковался, но ещё на этапе внесения законопроекта о безопасности КИИ в Госдуму в составе общего пакета документов шёл Перечень нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти, подлежащих признанию утратившими силу, приостановлению, изменению или принятию в связи с проектом федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».

Опираясь на данный перечень, можно получить представление о том, какие дополнительные НПА и в какие сроки должны быть приняты.

Для удобства свёл их все в таблицу и, так как проекты некоторых документов уже опубликованы (готовятся к публикации), привёл соответствующие ссылки.

UPD. 10.01.2018 Актуализированы статусы проектов документов.
UPD. 10.01.2018 Также нужно обратить внимание на утверждённый Указ Президента РФ от 22.12.2017 г. № 620 «О совершенствовании ГосСОПКА».
UPD. 02.12.2017 Также нужно обратить внимание на уже утверждённый Указ Президента РФ от 25.11.2017 № 569 "О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. № 1085", согласно которому "ФСТЭК России является федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации, а также специально уполномоченным органом в области экспортного контроля".
НПАСрок подготовкиСтатус
1Проект указа Президента РФ «Об определении ФОИВ, уполномоченном в области обеспечения безопасности КИИ РФ» (Проект 01/03/08-17/00072648 ФСТЭК России 30.08.017)В течение 6 месяцев после принятия закона — 26.01.2018Обсуждение проекта завершено.
Текст, доработанный по итогам обсуждения
2Проект постановления Правительства РФ «Об утверждении показателей критериев значимости объектов КИИ РФ и их значений, а также порядка и сроков осуществления их категорирования» (Проект 01/01/09-17/00073423 ФСТЭК России 25.09.2017)В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФОбсуждение проекта завершено.
Текст, доработанный по итогам обсуждения
3Проект постановления Правительства РФ «Об утверждении порядка осуществления госконтроля в области обеспечения безопасности значимых объектов КИИ» (Проект 02/07/10-17/00074241 ФСТЭК России 19.10.2017)В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФГотовится заключение по итогам процедуры ОРВ.
Текст, доработанный по итогам обсуждения
4Проект постановления Правительства РФ «Об утверждении порядка подготовки и использования ресурсов единой сети электросвязи для обеспечения функционирования значимых объектов КИИ РФ» (Готовится)В течение 6 месяцев после принятия закона — 26.01.2018Исполнители:
Минкомсвязь России
ФСБ России
5Проект приказа ФСТЭК России «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» (Проект 01/02/12-17/00076034 ФСТЭК России 07.12.2017)В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФЗавершение разработки проекта нормативного правового акта. Формирование окончательного варианта текста проекта нормативного правового акта.
Текст, доработанный по итогам обсуждения
6Проект приказа ФСТЭК России «Об утверждении Порядка ведения реестра значимых объектов КИИ РФ» (Проект 01/02/11-17/00075161 ФСТЭК России 15.11.2017)В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФЗавершение разработки проекта нормативного правового акта. Формирование окончательного варианта текста проекта нормативного правового акта.
Текст, доработанный по итогам обсуждения
7Проект приказа ФСТЭК России «Об утверждении Требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования» (Проект 01/02/12-17/00075863 ФСТЭК России 01.12.2017)В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФЗавершение разработки проекта нормативного правового акта. Формирование окончательного варианта текста проекта нормативного правового акта.
Текст, доработанный по итогам обсуждения
8Проект приказа ФСТЭК «Об утверждении формы акта проверки, составляемого по итогам проведения госконтроля в области обеспечения безопасности значимых объектов КИИ» (Проект 02/08/10-17/00074243 ФСТЭК России 19.10.2017 и Проект 01/02/11-17/00074747 ФСТЭК России 03.11.2017)В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИЗавершение разработки проекта нормативного правового акта. Формирование окончательного варианта текста проекта нормативного правового акта.
Текст, доработанный по итогам обсуждения
9Проект приказа ФСБ России «Об утверждении порядка реагирования на компьютерные инциденты и ликвидации последствий компьютерных атак на значимых объектах КИИ РФ» (Готовится)В течение 9 месяцев после принятия закона — 26.04.2018Исполнители:
ФСБ России
10Проект приказа ФСБ России «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА» (Проект 01/02/12-17/00076747 ФСБ России 26.12.2017)В течение 9 месяцев после принятия закона — 26.04.2018Проводятся общественные обсуждения в отношении текста проекта нормативного правового акта и независимая антикоррупционная экспертиза.
ТекстПриложение №1, Приложение №2
11Проект приказа ФСБ России «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами КИИ РФ, между субъектами КИИ РФ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами КИИ РФ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения» (Проект 01/02/12-17/00076750 ФСБ России 26.12.2017)В течение 9 месяцев после принятия закона — 26.04.2018Проводятся общественные обсуждения в отношении текста проекта нормативного правового акта и независимая антикоррупционная экспертиза.
Текст, Приложение №1, Приложение №2
12Проект приказа ФСБ России «Об утверждении требований к техническим средствам ГосСОПКА» (Готовится)В течение 9 месяцев после принятия закона — 26.04.2018Исполнители:
ФСБ России
ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ
13Проект приказа ФСБ России «Об утверждении технических условий установки и эксплуатации технических средств ГосСОПКА» (Готовится)В течение 9 месяцев после принятия закона — 26.04.2018Исполнители:
ФСБ России
ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ
14Проект приказа ФСБ России «О Национальном координационном центре по компьютерным инцидентам (НКЦКИ)» (Проект 01/02/12-17/00076743 ФСБ России 26.12.2017)В течение 9 месяцев после принятия закона — 26.04.2018Проводятся общественные обсуждения в отношении текста проекта нормативного правового акта и независимая антикоррупционная экспертиза.
Текст, Приложение, Приложение (дубль)
15Проект приказа ФСТЭК «Об утверждении Требований по обеспечению безопасности значимых объектов КИИ РФ» (Проект 01/02/12-17/00076118 ФСТЭК России 08.12.2017)В течение 6 месяцев после определения ФОИВ, уполномоченного в области обеспечения безопасности КИИ РФЗавершение разработки проекта нормативного правового акта. Формирование окончательного варианта текста проекта нормативного правового акта.
Текст, доработанный по итогам обсуждения
16Проект приказа Минкомсвязи России «Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры» (Проект 02/08/12-17/00077187 Минкомсвязь России 29.12.2017)В течение 9 месяцев после принятия закона — 26.04.2018Проведение публичных обсуждений в отношении текста проекта.
Текст проекта
  • ФОИВ — федеральный орган исполнительной власти;
  • КИИ —  критическая информационная инфраструктура;
  • РФ — Российская Федерация;
  • госконтроль — государственный контроль;
  • ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

, , , , , ,

No comments yet.

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.