вторник, 13 марта 2018 г.

Сводка по подзаконным актам к 187- ФЗ (КИИ)



Прошло уже 2 8 16 месяцев с вступления в силу 187-ФЗ, 193-ФЗ, 194-ФЗ. Как же выглядит ситуация с подзаконными актами на 13 28 16 марта апреля 10 сентября 2018 111418.07.2019 года? А выглядит все печально:
Утверждено – 17
В проекте – 1

Ну что же. Спустя 3 года после выхода 187-ФЗ, наконец то выполнен план по выпуску подзаконных актов. Свершилось. 25.06.2020 опубликован последний НПА - Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 17.03.2020 № 114 "Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации"



Наименование
Статус
1
Указ Президента РФ от 25.11.2017 № 569 «О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. N 1085»
Начало действия документа - 01.01.2018
2
Указ Президента РФ от 22.12.2017 № 620
«О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»
Начало действия документа - 01.01.2018
3
Указ Президента Российской Федерации от 02.03.2018 № 98 «О внесении изменения в перечень сведений, отнесенных к государственной тайне, утвержденный Указом Президента Российской Федерации от 30 ноября 1995 г. № 1203»
Начало действия документа - 02.03.2018
4
Постановление Правительства РФ от 08.02.2018 № 127
«Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»
Начало действия документа - 21.02.2018
5
Постановление Правительства РФ от 17.02.2018 № 162
«Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»
Начало действия документа - 01.03.2018
6
Постановление Правительства Российской Федерации от 08.06.2019 № 743 «Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры»
Начало действия документа - 01.01.2020
7
Приказ ФСТЭК России от 06.12.2017 № 227
«Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации»
(Зарегистрировано в Минюсте России 08.02.2018 N 49966)
Начало действия документа - 20.02.2018
8
Приказ ФСТЭК России от 21.12.2017 №236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»
(Зарегистрировано в Минюсте России 13.04.2018 N 50753)
Начало действия документа - 23.04.2018
9
Приказ ФСТЭК России от 25.12.2017 №239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» (Зарегистрировано в Минюсте России 26.03.2018 N 50524)
Начало действия документа - 07.04.2018
10
Приказ ФСТЭК России от 21.12.2017 № 235
«Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»
(Зарегистрировано в Минюсте России 22.02.2018 N 50118)
Начало действия документа - 05.03.2018
11
Приказ ФСТЭК России от 11.12.2017 № 229
«Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»
(Зарегистрировано в Минюсте России 28.12.2017 N 49500)
Начало действия документа - 08.01.2018
12
Приказ ФСБ России от 24.07.2018
№ 366
«О Национальном координационном центре по компьютерным инцидентам» (Зарегистрировано в Минюсте России 06.09.2018 №52109)
Начало действия документа - 21.09.2018
13
Приказ ФСБ России от 24.07.2018 № 367
«Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (Зарегистрировано в Минюсте России 06.09.2018 N 52108)
Начало действия документа - 21.09.2018
14
Приказ ФСБ России от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации»
(Зарегистрирован 16.07.2019 № 55284)
Начало действия документа - 27.07.2019
15
Приказ ФСБ России от 24.07.2018
№ 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения» (Зарегистрировано в Минюсте России 06.09.2018 N 52107)
Начало действия документа - 21.09.2018
16
Приказ ФСБ России от 06.05.2019
№ 196 «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты» (Зарегистрирован в Минюсте 31.05.2019 № 54801)
Начало действия документа - 11.06.2019
17
Приказ ФСБ России от 19.06.2019 № 281 «Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации»
(Зарегистрирован 16.07.2019 № 55285)
Начало действия документа - 27.07.2019
18
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 17.03.2020 № 114 "Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации"
(Зарегистрирован 25.06.2020 № 58753) 
Начало действия документа - 05.07.2020

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

11 комментариев:

  1. Валерий добрый день, подскажите, пожалуйста, какие Вы выявили грубые ошибки в показателях критериев значимости для объектов КИИ (ППРФ 127)?

    ОтветитьУдалить
  2. Ссылки на эти пункты я видел, а в чём конкретно Ошибки?

    ОтветитьУдалить
  3. Вопрос по 16 пункту, который везде всплывает
    В приказе написано:
    Настоящие Требования определяют требования к устанавливаемым и используемым на всей территории Российской Федерации, в !!! дипломатических представительствах и (или) консульских учреждениях Российской Федерации техническим, программным, программно-аппаратным и иным средствам!!!"
    и я нигде не видел ремарки, что это далеко не для всех, я бы сказал только для избранных. Или я не прав?

    ОтветитьУдалить
    Ответы
    1. Не совсем уловил суть вопроса. Приказ 196 принят на основании п. 9 часть 2 статьи 6 187-фз. Область действия приказа задана областью действия 187-фз. Эти требования обязательны для применения исключительно в области обеспечения безопасности кии.

      Удалить
  4. Я имел ввиду, что данный приказ актуален только для дипломатических представительствах и (или) консульских учреждениях Российской Федерации, что, прямо скажем, составляет исчезающе малую часть в перечне субъектов КИИ

    ОтветитьУдалить
  5. Ваша позиция - требования данного приказа не распространяется на российские юрлица? Посмотрите п. 1 статья 5 в 187-фз.Определение информационных ресурсов.

    ОтветитьУдалить
  6. Вышел последний НПА - Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 17.03.2020 № 114 "Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации"
    (Зарегистрирован 25.06.2020 № 58753) http://publication.pravo.gov.ru/Document/View/0001202006250021?index=0&rangeSize=1

    ОтветитьУдалить