Центр кибербезопасности ФГУП "ЗащитаИнфоТранс" сообщает: ФСТЭК России опубликовал проект Приказа «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования» для проведения общественных обсуждений.
Требования разработаны в соответствии с Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», в части реализации пункта 4 части 3 статьи 6 и статьи 10.
Проект приказа устанавливает требования к созданию субъектами критической информационной инфраструктуры систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования. При этом системы безопасности рассматриваются как совокупность сил обеспечения безопасности значимых объектов критической информационной инфраструктуры и используемых ими средств обеспечения безопасности значимых объектов критической информационной инфраструктуры.
Проект документа содержит требования:
Эксперты Центра кибербезопасности ФГУП "ЗащитаИнфоТранс" рекомендуют ознакомиться с данным проектом Приказа на официальном портале проектов нормативных актов ( ссылка http://regulation.gov.ru/projects#npa=75863) и присоединиться к его обсуждению. Дата окончания общественного обсуждения – 15 декабря 2017 года.
Федеральный закон ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» регулирует отношения в области обеспечения безопасности КИИ РФ в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак, а также наделяет правом утверждения дополнительных требований по обеспечению безопасности значимых объектов КИИ федеральных органов государственной власти, государственных корпораций и Центрального Банка РФ. Нарушение требований данного ФЗ влечет за собой ответственность (в том числе уголовную) в соответствии с законодательством Российской Федерации. Закон вступит в силу 1 января 2018 года.