Дайджест КИИ 187-ФЗ 2020-21

---

Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.

---

Нормативно-правовые акты

• Проект федерального закона «О внесении изменений в статью 274.1 Уголовного кодекса Российской Федерации» (ID проекта 04/13/05-20/00102094)
  • Текст проекта нормативного правового акта
  • Пояснительная записка к законопроекту
• Проект Указа Президента Российской Федерации «О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры» (ID проекта 01/03/05-20/00102172)
  • Текст проекта нормативного правового акта
    • Проект постановления Правительства РФ
    • Требования к ПО и оборудованию
    • Порядок перехода на преимущественное использование российского ПО и оборудования
  • Пояснительная записка к законопроекту

Публикации

• РБК - Минэк предложил убрать из УК наказание для виновников сбоев важных сайтов
  Минэкономразвития совместно с фондом «Сколково» разработало поправки, уточняющие условия ответственности за нарушение правил эксплуатации объектов КИИ. В проекте закона формулировку «причинение вреда КИИ» предлагается заменить на «причинение крупного ущерба (более 1 млн руб.)».
• Ведомости - Чиновники предложили уточнить, как наказывать за ущерб критической инфраструктуре
  Минэкономразвития предложило уточнить формулировки статьи Уголовного кодекса, предполагающей ответственность за нанесение ущерба критической информационной инфраструктуре (КИИ), рассказали «Ведомостям» два человека, близкие к рабочей группе по нормативному регулированию при АНО «Цифровая экономика».
• Российская газета - МЭР предложило смягчить наказание за вред объектам КИИ
  Смягчить уголовную ответственность за нарушение правил эксплуатации критической информационной инфраструктуры (КИИ) предлагают Минэкономразвития и Фонд Сколково в новом законопроекте, сообщает пресс-служба министерства.
• РБК - Промышленности и банкам дадут полгода для перехода на отечественное ПО
  Минкомсвязь предложила обязать владельцев элементов, входящих в критическую информационную инфраструктуру (КИИ), «преимущественно использовать» российский софт с 1 января 2021 года и российское оборудование - с 1 января 2022 года.
• Про Город 13 - Национальный проект «Цифровая экономика РФ». Региональный проект «Информационная безопасность»
  Национальной программой «Цифровая экономика Российской Федерации» предусмотрено обеспечение устойчивого и безопасного функционирования информационной инфраструктуры и сервисов передачи, обработки и хранения данных, в том числе объектов критической информационной инфраструктуры на основе отечественных разработок, гарантирующих защиту интересов личности, бизнеса и государства.
• Интерфакс - В ФСБ захотели проверить безопасность систем мониторинга россиян в период пандемии
  В МО АЭР указывали, что из-за высокой социальной значимости такие системы могут регулироваться федеральным законом «О безопасности КИИ» со всеми вытекающими требованиями по обеспечению безопасности, которые утверждены ФСБ. При этом юристы выражали сомнения в соответствии систем мониторинга указанным требованиям.
• Securitylab - ФСБ проверит безопасность систем мониторинга россиян
  Федеральная служба безопасности (ФСБ) будет проверять на предмет угроз разворачиваемые в регионах системы контроля за гражданами в период пандемии. Данные системы должны соответствовать требованиям закона «О безопасности критической информационной инфраструктуры (КИИ)», сообщила газета «КоммерсантЪ».
• Клерк - Если убрать уголовное наказание для виновников сбоев важных сайтов, в IT придут новые кадры. Так считают эксперты
  Министерство экономического развития и фонд «Сколково» выступили с совместной инициативой об изменении формулировки 274 статьи Уголовного кодекса. Согласно нынешней редакции документа, уголовному преследованию может подвергнуться любой сотрудник ИТ-компаний, по вине которого произошли даже кратковременные сбои в работе важных сайтов.
• Аргументы и Факты - Что такое критическая информационная инфраструктура?
  В России действует закон «О безопасности критической информационной инфраструктуры». Согласно этому документу, критическая информационная инфраструктура - это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры, а также сети электросвязи, которые используются для организации взаимодействия таких объектов.
• Популярная механика - Российским компаниям грозит обязательное импортозамещение в IT
  Речь идет об участниках критической информационной инфраструктуре (КИИ), в которую входят кредитно-финансовые организации, энергетические, оборонные, топливные и транспортные компании, а также государственные органы и прочие структуры.
• Экспертный центр электронного государства- Минэкономразвития предложило конкретизировать статью УК РФ о неправомерном воздействии на КИИ
  Статья 274.1, напомним, добавлена в УК РФ федеральным законом от 26 июля 2017 г. № 194-ФЗ, входящим в пакет документов, касающихся безопасности критической информационной инфраструктуры РФ. Она устанавливает уголовную ответственность за общественно опасные деяния, связанные с неправомерным воздействием на КИИ РФ.

Посты в блогах и форумах

• Финальные шаги по корректировке УК РФ для субъектов КИИ
• Шаблоны приказов по реагированию на компьютерные инциденты. Часть 1
• Безопасность критической информационной инфраструктуры (КИИ)
• О проектах Указа Президента и Постановления Правительства по убийству всех СуКИИ

Пресс-релизы

• ФСТЭК подтвердила безопасность и защищенность ОС «Альт 8 СП»
  Благодаря неограниченному жизненному циклу и высокой надежности ОС «Альт 8 СП» служит основой для построения технологически независимой цифровой среды в органах государственной власти всех уровней, на объектах критической информационной инфраструктуры, на предприятиях стратегически важных отраслей промышленности.
• «Россети Тюмень» снова среди лучших
  …работа «Россети Тюмень» отмечена дипломом второй степени. Награда присуждена за создание программного комплекса автоматизации процесса категорирования объектов критической информационной инфраструктуры предприятий ТЭК.
• ПАК «Рутокен» сертифицирован ФСТЭК России по 4 уровню доверия
  Сертификат подтверждает возможность использовать ПАК «Рутокен» в значимых объектах критической информационной инфраструктуры 1 категории.
• СХД Aerodisk Engine полностью переведена на ОС «Альт 8 СП»
  …использование отечественной сертифицированной ОС, имеющей все необходимые сертификации, позволяет применять наш аппаратно-программный комплекс и на объектах критической информационной инфраструктуры.

--- === @zlonov === ---

---

--- === @zlonov === ---