Приказ Минпромторга России №1981 от 31.05.2023 «Об утверждении Порядка проведения в отношении субъектов КИИ РФ, осуществляющих деятельность в области оборонной, металлургической и химической промышленности, оценки актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов КИИ РФ утвержденных постановлением Правительства РФ от 8 февраля 2018 г. № 127, и установлении критериев определения организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов КИИ РФ, утвержденных постановлением Правительства РФ от 8 февраля 2018 г. № 127»

  • Наименование: Об утверждении Порядка проведения в отношении субъектов критической информационной инфраструктуры Российской Федерации, осуществляющих деятельность в области оборонной, металлургической и химической промышленности, оценки актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127, и установлении критериев определения организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127
  • Основные ссылки: [pravo.gov.ru]  [Гарант]  [Консультант+] 
  • Tекст: [PDF с возможностью поиска]  [PDF]

Обзоры документа

УЦСБ

Официально опубликован приказ Минпромторга России от 31.05.2023 № 1981 «Об утверждении Порядка проведения в отношении субъектов критической информационной инфраструктуры Российской Федерации, осуществляющих деятельность в области оборонной, металлургической и химической промышленности, оценки актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127, и установлении критериев определения организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127».

Приказом утверждается порядок проверки актуальности данных, ранее предоставленных субъектами КИИ, действующими в сфере оборонной, металлургической и химической промышленности. Оценка проводится в отношении сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства РФ от 8 февраля 2018 № 127, среди которых сведения:

  • об объекте КИИ;
  • о субъекте КИИ, которому принадлежит объект КИИ;
  • о взаимодействии объекта КИИ и сетей электросвязи;
  • о лице, эксплуатирующем объект КИИ;
  • о программных и программно-аппаратных средствах, используемых на объекте КИИ, в том числе средствах, используемых для обеспечения безопасности объекта КИИ;
  • об угрозах безопасности информации и о категориях нарушителей в отношении объекта КИИ;
  • о возможных последствиях в случае возникновения компьютерных инцидентов;
  • о категории значимости, которая присвоена объекту КИИ, результатах оценки показателей критериев значимости;
  • об организационных и технических мерах, применяемых для обеспечения безопасности объекта КИИ.

Департамент цифровых технологий Минпромторга России (далее – Департамент) ежегодно утверждает график проведения проверки с указанием субъектов КИИ и дат проведения. Для проведения оценки формируется рабочая группа, которая за 5 рабочих дней до начала проверки оповещает субъект КИИ. Проверка осуществляется очно по месту нахождения объектов КИИ и занимает не более 10 рабочих дней. В рамках проверки рабочая группа запрашивает перечисленные выше сведения, осуществляет анализ установленного на объектах КИИ ПО, а также может использовать для обследования различные технические средства, отвечающие требованиям по защите государственной тайны, и иное.

По результатам проверки рабочая группа формирует экспертное заключение, содержащее информацию об актуальности предоставленных сведений и выявленных нарушениях. В случае несогласия с результатами заключения субъект КИИ может направить возражения в течение 20 рабочих дней со дня его получения. В ответ на возражения рабочая группа направляет в Департамент соответствующий отзыв. По результатам рассмотрения возражения и отзыва Департамент принимает решение о достоверности выводов рабочей группы и принятии его без изменений или направляет на дальнейшую доработку с учетом возражений субъекта КИИ.

Источник: Аналитический центр УЦСБ

ГАРАНТ.РУ

В отношении субъектов критической информационной инфраструктуры, осуществляющих деятельность в области оборонной, металлургической и химической промышленности, проводится оценка актуальности и достоверности определенных сведений. Это, например, данные об объекте инфраструктуры, об угрозах безопасности информации, о присвоенной объекту категории значимости.

Минпромторг установил порядок проведения оценки и критерии определения организаций, привлекаемых к оценке.

Создается рабочая группа, включающая представителей Минпромторга и (или) представителей отраслевого центра компетенций по информационной безопасности в промышленности, образованного на базе подведомственной Министерству организации, включенной в перечень юрлиц, привлекаемых к оценке.

Источник: информационно-правовой портал ГАРАНТ.РУ

Просмотр текста