Ну что же. Спустя 3 года после выхода 187-ФЗ, наконец то выполнен план по выпуску подзаконных актов. Свершилось. 25.06.2020 опубликован последний НПА - Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 17.03.2020 № 114 "Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации"
№
|
Наименование
|
Статус
|
1
|
Указ
Президента РФ от 25.11.2017 № 569 «О внесении изменений в Положение о
Федеральной службе по техническому и экспортному контролю, утвержденное
Указом Президента Российской Федерации от 16 августа 2004 г. N 1085»
|
Начало
действия документа - 01.01.2018
|
2
|
Указ
Президента РФ от 22.12.2017 № 620
«О
совершенствовании государственной системы обнаружения, предупреждения и
ликвидации последствий компьютерных атак на информационные ресурсы Российской
Федерации»
|
Начало
действия документа - 01.01.2018
|
3
|
Указ
Президента Российской Федерации от 02.03.2018 № 98 «О внесении изменения в
перечень сведений, отнесенных к государственной тайне, утвержденный Указом
Президента Российской Федерации от 30 ноября 1995 г. № 1203»
|
Начало
действия документа - 02.03.2018
|
4
|
Постановление
Правительства РФ от 08.02.2018 № 127
«Об
утверждении Правил категорирования объектов критической информационной
инфраструктуры Российской Федерации, а также перечня показателей критериев
значимости объектов критической информационной инфраструктуры Российской
Федерации и их значений»
|
Начало
действия документа - 21.02.2018
|
5
|
Постановление
Правительства РФ от 17.02.2018 № 162
«Об
утверждении Правил осуществления государственного контроля в области
обеспечения безопасности значимых объектов критической информационной
инфраструктуры Российской Федерации»
|
Начало
действия документа - 01.03.2018
|
6
|
Постановление
Правительства Российской Федерации от 08.06.2019 № 743 «Об утверждении Правил
подготовки и использования ресурсов единой сети электросвязи Российской
Федерации для обеспечения функционирования значимых объектов критической
информационной инфраструктуры»
|
Начало
действия документа - 01.01.2020
|
7
|
Приказ
ФСТЭК России от 06.12.2017 № 227
«Об
утверждении Порядка ведения реестра значимых объектов критической
информационной инфраструктуры Российской Федерации»
(Зарегистрировано
в Минюсте России 08.02.2018 N 49966)
|
Начало
действия документа - 20.02.2018
|
8
|
Приказ
ФСТЭК России от 21.12.2017 №236 «Об утверждении формы направления сведений о
результатах присвоения объекту критической информационной инфраструктуры
одной из категорий значимости либо об отсутствии необходимости присвоения ему
одной из таких категорий»
(Зарегистрировано
в Минюсте России 13.04.2018 N 50753)
|
Начало
действия документа - 23.04.2018
|
9
|
Приказ
ФСТЭК России от 25.12.2017 №239 «Об утверждении Требований по обеспечению
безопасности значимых объектов критической информационной инфраструктуры Российской
Федерации» (Зарегистрировано
в Минюсте России 26.03.2018 N 50524)
|
Начало
действия документа - 07.04.2018
|
10
|
Приказ
ФСТЭК России от 21.12.2017 № 235
«Об
утверждении Требований к созданию систем безопасности значимых объектов
критической информационной инфраструктуры Российской Федерации и обеспечению
их функционирования»
(Зарегистрировано
в Минюсте России 22.02.2018 N 50118)
|
Начало действия документа - 05.03.2018
|
11
|
Приказ
ФСТЭК России от 11.12.2017 № 229
«Об
утверждении формы акта проверки, составляемого по итогам проведения
государственного контроля в области обеспечения безопасности значимых
объектов критической информационной инфраструктуры Российской Федерации»
(Зарегистрировано
в Минюсте России 28.12.2017 N 49500)
|
Начало
действия документа - 08.01.2018
|
12
|
Приказ
ФСБ России от 24.07.2018
№
366
«О
Национальном координационном центре по компьютерным инцидентам» (Зарегистрировано
в Минюсте России 06.09.2018 №52109)
|
Начало
действия документа - 21.09.2018
|
13
|
Приказ
ФСБ России от 24.07.2018 № 367
«Об
утверждении Перечня информации, представляемой в государственную систему
обнаружения, предупреждения и ликвидации последствий компьютерных атак на
информационные ресурсы Российской Федерации и Порядка представления
информации в государственную систему обнаружения, предупреждения и ликвидации
последствий компьютерных атак на информационные ресурсы Российской Федерации»
(Зарегистрировано в Минюсте России 06.09.2018 N 52108)
|
Начало
действия документа - 21.09.2018
|
14
|
Приказ
ФСБ России от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ
России о компьютерных инцидентах, реагирования на них, принятия мер по
ликвидации последствий компьютерных атак, проведенных в отношении значимых
объектов критической информационной инфраструктуры Российской Федерации»
(Зарегистрирован
16.07.2019 № 55284)
|
Начало
действия документа - 27.07.2019
|
15
|
Приказ
ФСБ России от 24.07.2018
№
368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах
между субъектами критической информационной инфраструктуры Российской
Федерации, между субъектами критической информационной инфраструктуры
Российской Федерации и уполномоченными органами иностранных государств,
международными, международными неправительственными организациями и иностранными
организациями, осуществляющими деятельность в области реагирования на
компьютерные инциденты, и Порядка получения субъектами критической
информационной инфраструктуры Российской Федерации информации о средствах и
способах проведения компьютерных атак и о методах их предупреждения и
обнаружения» (Зарегистрировано в Минюсте России 06.09.2018 N 52107)
|
Начало
действия документа - 21.09.2018
|
16
|
Приказ
ФСБ России от 06.05.2019
№
196 «Об утверждении Требований к средствам, предназначенным для обнаружения,
предупреждения и ликвидации последствий компьютерных атак и реагирования на
компьютерные инциденты» (Зарегистрирован в Минюсте 31.05.2019 № 54801)
|
Начало
действия документа - 11.06.2019
|
17
|
Приказ
ФСБ России от 19.06.2019 № 281 «Об утверждении Порядка, технических условий
установки и эксплуатации средств, предназначенных для обнаружения,
предупреждения и ликвидации последствий компьютерных атак и реагирования на
компьютерные инциденты, за исключением средств, предназначенных для поиска
признаков компьютерных атак в сетях электросвязи, используемых для
организации взаимодействия объектов критической информационной инфраструктуры
Российской Федерации»
(Зарегистрирован
16.07.2019 № 55285)
|
Начало
действия документа - 27.07.2019
|
18
|
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 17.03.2020 № 114 "Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации"
(Зарегистрирован 25.06.2020 № 58753) |
Начало действия документа - 05.07.2020 |
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
** Все новости блога на публичном Telegram-канале t.me/ruporsecurite
Валерий добрый день, подскажите, пожалуйста, какие Вы выявили грубые ошибки в показателях критериев значимости для объектов КИИ (ППРФ 127)?
ОтветитьУдалитьП.6,9,14.
ОтветитьУдалитьСсылки на эти пункты я видел, а в чём конкретно Ошибки?
ОтветитьУдалитьОбновил таблицу
ОтветитьУдалитьОбновил таблицу
ОтветитьУдалитьТаблица обновлена
ОтветитьУдалитьВопрос по 16 пункту, который везде всплывает
ОтветитьУдалитьВ приказе написано:
Настоящие Требования определяют требования к устанавливаемым и используемым на всей территории Российской Федерации, в !!! дипломатических представительствах и (или) консульских учреждениях Российской Федерации техническим, программным, программно-аппаратным и иным средствам!!!"
и я нигде не видел ремарки, что это далеко не для всех, я бы сказал только для избранных. Или я не прав?
Не совсем уловил суть вопроса. Приказ 196 принят на основании п. 9 часть 2 статьи 6 187-фз. Область действия приказа задана областью действия 187-фз. Эти требования обязательны для применения исключительно в области обеспечения безопасности кии.
УдалитьЯ имел ввиду, что данный приказ актуален только для дипломатических представительствах и (или) консульских учреждениях Российской Федерации, что, прямо скажем, составляет исчезающе малую часть в перечне субъектов КИИ
ОтветитьУдалитьВаша позиция - требования данного приказа не распространяется на российские юрлица? Посмотрите п. 1 статья 5 в 187-фз.Определение информационных ресурсов.
ОтветитьУдалитьВышел последний НПА - Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 17.03.2020 № 114 "Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации"
ОтветитьУдалить(Зарегистрирован 25.06.2020 № 58753) http://publication.pravo.gov.ru/Document/View/0001202006250021?index=0&rangeSize=1