С 1 января 2018 года вступил в силу Федеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
Информирую о том, что с 1 января 2018 года вступил в силу Федеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Для реализации норм данного Федерального закона приняты следующие нормативные правовые акты Российской Федерации:
- Указ Президента Российской Федерации от 25 ноября 2017 г. № 569 «О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. № 1085»;
- постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также Перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»;
- постановление Правительства Российской Федерации от 17 февраля 2018 г. № 162 «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»;
- приказ ФСТЭК России от 11 декабря 2017 г. № 227 «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации» (зарегистрирован 8 февраля 2018 г. в Минюсте России, регистрационный № 49966);
- приказ ФСТЭК России от 11 декабря 2017 г. № 229 «Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области информационной инфраструктуры Российском Федерации» (зарегистрирован 28 декабря 2017 г, в Минюсте России, регистрационный № 49500);
- приказ ФСТЭК России от 21 декабря 2017 г. № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования» (зарегистрирован 22 февраля 2018 г. в Минюсте России, регистрационный № 50118);
- приказ ФСТЭК России от 22 декабря 2017 г. № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» (зарегистрирован 13 апреля 2018 г. в Минюсте России, регистрационный № 50753);
- приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» (зарегистрирован 26 марта 2018 г. в Минюсте России, регистрационный № 50524).
Также информирую, что 16 мая 2018 года в г. Ханты-Мансийске состоялся Координационный совет по защите информации при полномочном представителе Президента Российской Федерации в Уральском федеральном округе. На заседании Координационного совета, в том числе, был рассмотрен вопрос реализации требований Федерального закона от 26 июня 2017 года №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» в субъектах Российской Федерации, находящихся в пределах Уральского федерального округа.
В соответствии с Протоколом заседания Координационного совета по защите информации при полномочном представителе Президента Российской Федерации в Уральском федеральном округе руководителям организаций-субъектов критической информационной инфраструктуры предписано:
1) разработать план мероприятий по реализации требований Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
2) образовать комиссию по категорированию объектов критической информационной инфраструктуры;
3) направить утвержденный перечень объектов критической информационной инфраструктуры в ФСТЭК России и Управление ФСТЭК России по Уральскому федеральному округу;
4) направить в ФСТЭК России и Управление ФСТЭК России по Уральскому федеральному округу сведения о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо отсутствии необходимости присвоения ему одной из таких категорий.