Верхнее

Categories Archives: Частые вопросы

Частые вопросы по теме безопасности критической информационной инфраструктуры Российской Федерации.

Частые вопросы про безопасность КИИ и 187-ФЗ

Категорирование

Согласно Правил Категорирования объектов КИИ (утв. Постановлением Правительства №127 от 08.02.2018) в состав Комиссии по Категорированию включаются в том числе:

работники субъекта критической информационной инфраструктуры, являющиеся специалистами в области выполняемых функций или осуществляемых видов деятельности

А также могут включаться:

представители государственных органов и российских юридических лиц, выполняющих функции по … нормативно-правовому регулированию в установленной сфере деятельности

Возникновение ущерба бюджетам Российской Федерации является одним из показателей критериев значимости объектов КИИ и, учитывая, что ведением бухгалтерского и налогового учета занимается бухгалтерия Субъекта КИИ, для оценки возможного ущерба необходимо привлечение главного бухгалтера/бухгалтерии, т.к. именно они являются специалистами в области ведения бухгалтерского и налогового учета конкретного Субъекта КИИ.

Привлекать для обеспечения грамотной трактовки требований и юридической правильности принимаемых Комиссией решений в рамках работы Комиссии представителей государственных органов будет не целесообразным, в качестве специалистов по нормативно-правовому регулированию в сфере деятельности конкретного СУбъекта КИИ, а также для обеспечения грамотной трактовки требований и юридической правильности принимаемых комиссией решений, целесообразно привлечение специалистов в области правовых вопросов (юристов).

Основной задачей Категорирования является оценка возможных последствий отдаленных и маловероятных событий, в том числе социальных и политических, в условиях неопределенности (отсутствия полной информации о возможных последствиях и сценариях их возникновения), что по сути является задачей идентификации и оценки рисков, в ходе которой надо соблюсти баланс интересов конкретного Субъекта КИИ (стоимости реализации защитных мер) и интересов государства (возможных последствий, если объект будут категорированы неправильно, и надлежащие меры защиты не будут приняты), необходимыми для выполнения такой оценки знания и навыки обладают специалисты по оценке рисков для деятельности компании (риск-менеджеры).

Вместе с тем,  п.11 Правил Категорирования (утв. Постановлением Правительства №127 от 08.02.2018) содержит исчерпывающий перечень работников, включаемых в Комиссию и не предусматривает «иных специалистов».

Однако, следует отметить, что в настоящее время подготовлен проект постановления Правительства РФ «О внесении изменений в постановление Правительства РФ от 8 февраля 2018 г. № 127», которым предусмотрено дополнить Правила Категорирования пунктом 11.1. следующего содержания:

По решению руководителя субъекта критической информационной инфраструктуры в состав комиссии могут быть включены иные работники, ‎в том числе работники финансово-экономического подразделения.

При этом, на практике, уже сейчас для расчёта показателей экономической значимости объектов КИИ требуется участие специалистов финансово-экономического подразделения, не включенных в список п.11. Для решения указанной проблемы необходимо привлечение указанных специалистов к процедуре Категорирования в качестве экспертов для расчета соответствующих показателей и представления их для рассмотрения членами Комиссии по Категорированию.

Аналогичные соображения справедливы для юристов и риск-менеджеров: целесообразно их привлечение для работы в качестве «не членов Комиссии» для производства расчета необходимых показателей и юридической экспертизы документов в свете изложенных выше соображений.

Комиссия

Согласно Правил Категорирования объектов КИИ (утв. Постановлением Правительства №127 от 08.02.2018) в состав Комиссии по Категорированию включаются в том числе:

работники субъекта критической информационной инфраструктуры, являющиеся специалистами в области выполняемых функций или осуществляемых видов деятельности

А также могут включаться:

представители государственных органов и российских юридических лиц, выполняющих функции по … нормативно-правовому регулированию в установленной сфере деятельности

Возникновение ущерба бюджетам Российской Федерации является одним из показателей критериев значимости объектов КИИ и, учитывая, что ведением бухгалтерского и налогового учета занимается бухгалтерия Субъекта КИИ, для оценки возможного ущерба необходимо привлечение главного бухгалтера/бухгалтерии, т.к. именно они являются специалистами в области ведения бухгалтерского и налогового учета конкретного Субъекта КИИ.

Привлекать для обеспечения грамотной трактовки требований и юридической правильности принимаемых Комиссией решений в рамках работы Комиссии представителей государственных органов будет не целесообразным, в качестве специалистов по нормативно-правовому регулированию в сфере деятельности конкретного СУбъекта КИИ, а также для обеспечения грамотной трактовки требований и юридической правильности принимаемых комиссией решений, целесообразно привлечение специалистов в области правовых вопросов (юристов).

Основной задачей Категорирования является оценка возможных последствий отдаленных и маловероятных событий, в том числе социальных и политических, в условиях неопределенности (отсутствия полной информации о возможных последствиях и сценариях их возникновения), что по сути является задачей идентификации и оценки рисков, в ходе которой надо соблюсти баланс интересов конкретного Субъекта КИИ (стоимости реализации защитных мер) и интересов государства (возможных последствий, если объект будут категорированы неправильно, и надлежащие меры защиты не будут приняты), необходимыми для выполнения такой оценки знания и навыки обладают специалисты по оценке рисков для деятельности компании (риск-менеджеры).

Вместе с тем,  п.11 Правил Категорирования (утв. Постановлением Правительства №127 от 08.02.2018) содержит исчерпывающий перечень работников, включаемых в Комиссию и не предусматривает «иных специалистов».

Однако, следует отметить, что в настоящее время подготовлен проект постановления Правительства РФ «О внесении изменений в постановление Правительства РФ от 8 февраля 2018 г. № 127», которым предусмотрено дополнить Правила Категорирования пунктом 11.1. следующего содержания:

По решению руководителя субъекта критической информационной инфраструктуры в состав комиссии могут быть включены иные работники, ‎в том числе работники финансово-экономического подразделения.

При этом, на практике, уже сейчас для расчёта показателей экономической значимости объектов КИИ требуется участие специалистов финансово-экономического подразделения, не включенных в список п.11. Для решения указанной проблемы необходимо привлечение указанных специалистов к процедуре Категорирования в качестве экспертов для расчета соответствующих показателей и представления их для рассмотрения членами Комиссии по Категорированию.

Аналогичные соображения справедливы для юристов и риск-менеджеров: целесообразно их привлечение для работы в качестве «не членов Комиссии» для производства расчета необходимых показателей и юридической экспертизы документов в свете изложенных выше соображений.

Персонал

Согласно Правил Категорирования объектов КИИ (утв. Постановлением Правительства №127 от 08.02.2018) в состав Комиссии по Категорированию включаются в том числе:

работники субъекта критической информационной инфраструктуры, являющиеся специалистами в области выполняемых функций или осуществляемых видов деятельности

А также могут включаться:

представители государственных органов и российских юридических лиц, выполняющих функции по … нормативно-правовому регулированию в установленной сфере деятельности

Возникновение ущерба бюджетам Российской Федерации является одним из показателей критериев значимости объектов КИИ и, учитывая, что ведением бухгалтерского и налогового учета занимается бухгалтерия Субъекта КИИ, для оценки возможного ущерба необходимо привлечение главного бухгалтера/бухгалтерии, т.к. именно они являются специалистами в области ведения бухгалтерского и налогового учета конкретного Субъекта КИИ.

Привлекать для обеспечения грамотной трактовки требований и юридической правильности принимаемых Комиссией решений в рамках работы Комиссии представителей государственных органов будет не целесообразным, в качестве специалистов по нормативно-правовому регулированию в сфере деятельности конкретного СУбъекта КИИ, а также для обеспечения грамотной трактовки требований и юридической правильности принимаемых комиссией решений, целесообразно привлечение специалистов в области правовых вопросов (юристов).

Основной задачей Категорирования является оценка возможных последствий отдаленных и маловероятных событий, в том числе социальных и политических, в условиях неопределенности (отсутствия полной информации о возможных последствиях и сценариях их возникновения), что по сути является задачей идентификации и оценки рисков, в ходе которой надо соблюсти баланс интересов конкретного Субъекта КИИ (стоимости реализации защитных мер) и интересов государства (возможных последствий, если объект будут категорированы неправильно, и надлежащие меры защиты не будут приняты), необходимыми для выполнения такой оценки знания и навыки обладают специалисты по оценке рисков для деятельности компании (риск-менеджеры).

Вместе с тем,  п.11 Правил Категорирования (утв. Постановлением Правительства №127 от 08.02.2018) содержит исчерпывающий перечень работников, включаемых в Комиссию и не предусматривает «иных специалистов».

Однако, следует отметить, что в настоящее время подготовлен проект постановления Правительства РФ «О внесении изменений в постановление Правительства РФ от 8 февраля 2018 г. № 127», которым предусмотрено дополнить Правила Категорирования пунктом 11.1. следующего содержания:

По решению руководителя субъекта критической информационной инфраструктуры в состав комиссии могут быть включены иные работники, ‎в том числе работники финансово-экономического подразделения.

При этом, на практике, уже сейчас для расчёта показателей экономической значимости объектов КИИ требуется участие специалистов финансово-экономического подразделения, не включенных в список п.11. Для решения указанной проблемы необходимо привлечение указанных специалистов к процедуре Категорирования в качестве экспертов для расчета соответствующих показателей и представления их для рассмотрения членами Комиссии по Категорированию.

Аналогичные соображения справедливы для юристов и риск-менеджеров: целесообразно их привлечение для работы в качестве «не членов Комиссии» для производства расчета необходимых показателей и юридической экспертизы документов в свете изложенных выше соображений.

Загрузить больше

Continue Reading