О сроках исполнения ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации»

О сроках исполнения ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации»

Закон №187-ФЗ был принят 26 июля 2017 года и обязал организации принять меры по обеспечению безопасности объектов критической информационной инфраструктуры (далее — КИИ) от компьютерных атак.
Мы можем выделить три наиболее важных этапа работ для обеспечения защиты систем:
1. составление Перечня объектов, подлежащих категорированию;
2. категорирование объектов КИИ и определение их уровня значимости;
3. создание системы безопасности для значимых объектов КИИ (далее — ЗОКИИ).

Сроки и длительность этапов были обозначены следующими документами:
— проект Постановления Правительства «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»;
— принятая в итоге обсуждения проекта и действующая на данный момент редакция Постановления Правительства РФ от 08.02.2018 №127;
— решение Коллегии ФСТЭК России от 24.04.2018 № 59;
— проект изменений Постановления Правительства РФ от 08.02.2018 №127, находящийся сейчас в процессе обсуждения.

Диаграммы наглядно показывают разночтения по срокам исполнения в упомянутых нормативно-правовых актах. По итогам прошедшего времени с момента вступления закона в силу можно сделать вывод, что изначально времени, отведенного для надлежащего выполнения работ, было недостаточно. Этот момент должен скорректировать проект поправок.

О сроках исполнения ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации»

О сроках исполнения ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации»

Что касается сроков создания системы защиты значимых объектов КИИ, то они изначально были расплывчаты и документами точно не определялись. Позиция ФСТЭК России однозначно состояла и состоит в том, что затягивать с этими работами нельзя. Тем не менее проверки могут быть назначены организациям только по истечению 3-х лет с момента принятия закона №187-ФЗ. Пока регуляторы не имеют права применять штрафные санкции в случае обнаружения нарушений требований безопасности объектов КИИ. Эта поблажка перестает действовать в том случае, если в организации произошел инцидент информационной безопасности. Тогда субъекты будут нести полную ответственность за несвоевременное исполнение законодательства.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие Информационные системы и аутсорсинг (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.