Верхнее

Постановление Правительства РФ №452 от 13.04.2019 «О внесении изменений в постановление ПП-127 от 08.02.2018»

<< В начало

Наименование: Постановление Правительства РФ №452 от 13.04.2019 «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. №127»

Текст: PDF с возможностью поиска, pravo.gov.ru, сайт ФСТЭК России, Гарант, Консультант+

Дата начала действия: 24.04.2019 — по истечении 7 дней после дня официального опубликования (опубликовано на Официальном интернет-портале правовой информации http://www.pravo.gov.ru — 16.04.2019).

Отредактировано: Июнь 04, 2019

Популярные комментарии

  1. Обзор документа (Гарант ПРАЙМ)

    Скорректированы правила категорирования объектов критической информационной инфраструктуры (КИИ).

    Если объект КИИ по одному из показателей критериев значимости отнесен к первой категории, то расчет по остальным показателям не требуется.

    Уточнено, что комиссия по категорированию является постоянно действующей. Теперь она также определяет значения каждого из показателей критериев значимости или обосновывает их неприменимость. Кроме того, комиссия оценивает необходимость категорирования вновь создаваемых информсистем, автоматизированных систем управления и информационно-телекоммуникационных сетей.

    Перечень объектов КИИ направляется в уполномоченный орган в печатном и электронном виде в течение 10, а не 5 рабочих дней. При этом в него также включаются объекты филиалов и представительств.

    Разрешено оформлять единый акт по результатам категорирования нескольких объектов, если они принадлежат одному субъекту КИИ.

    Обновлен перечень показателей критериев значимости объектов КИИ и их значений.

  2. Внесены изменения в правила категорирования объектов критической информационной инфраструктуры Российской Федерации

    • установлено, что категорирование объектов критической информационной инфраструктуры, в составе которых используются программные или программно-аппаратные средства, принадлежащие и эксплуатируемые государственными органами, государственными учреждениями, российскими юридическими лицами или индивидуальными предпринимателями, осуществляется субъектом критической информационной инфраструктуры с учетом данных о последствиях нарушения или прекращения функционирования указанных программных или программно-аппаратных средств, представляемых этими государственными органами, государственными учреждениями, российскими юридическими лицами или индивидуальными предпринимателями;

    • установлены порядок создания комиссий по категорированию в филиалах, представительствах субъекта критической информационной инфраструктуры, случаи расформирования комиссии, скорректированы требования к оформлению акта по результатам категорирования;

    • предусмотрена обязанность рассмотрения комиссией наихудших сценариев, учитывающих проведение целенаправленных компьютерных атак на объекты критической информационной инфраструктуры, результатом которых являются прекращение или нарушение выполнения критических процессов и нанесение максимально возможного ущерба;

    • скорректирован перечень показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений.

Продолжить обсуждение: rucybersecurity.ru

Участники