Страницы

среда, 27 июня 2018 г.

Откуда пришли сферы деятельности КИИ?


     Формулировка "субъект КИИ" в 187-ФЗ породила множество толкований и рассуждений. Недоумение вызывают как ограниченность сфер деятельности, так и их наименования.                   Особенно меня заинтересовало отсутствие сферы деятельности "Информационные технологии" при наличии сферы деятельности "Связь".  А ведь 187-ФЗ прямо указывает, что нацелен на обеспечение безопасности КИИ от компьютерных атак. Но по формулировкам 187-ФЗ получается, что большинство ИТ-компаний не являются субъектами КИИ.
     Если посмотреть ОКВЭД 2, то увидим отдельный раздел "Деятельность в области информации и СВЯЗИ", то есть это разные области деятельности. Интересно, что ни один из подразделов не имеет в своем названии "Связь".
Раздел J. Деятельность в области информации и связи
58 Деятельность издательская
59 Производство кинофильмов, видеофильмов и телевизионных программ, издание звукозаписей и нот
60 Деятельность в области телевизионного и радиовещания
61 Деятельность в сфере телекоммуникаций
62 Разработка компьютерного программного обеспечения, консультационные услуги в данной области и другие сопутствующие услуги
63 Деятельность в области информационных технологий
    Связные работы сосредоточены внутри подраздела 61 "Деятельность в сфере телекоммуникаций" и есть упоминание "связи"  в подразделе 63 "63.99.11
Деятельность по оказанию компьютерных информационных услуг телефонной связи":
61.1
Деятельность в области связи на базе проводных технологий
61.2
Деятельность в области связи на базе беспроводных технологий
61.3
Деятельность в области спутниковой связи
61.9
Деятельность в области телекоммуникаций прочая
61.90
Деятельность в области телекоммуникаций прочая

    Смутило меня очень сильно то, что почтовая связь находится в совершенно другом разделе "Раздел H. Транспортировка и хранение"
53
Деятельность почтовой связи и курьерская деятельность.

     И тут мне вспомнилось высказывание сотрудника ФСБ на СОК-форуме, что 187-ФЗ долго писался... А какой же ОКВЭД действовал в момент написания 187-ФЗ? ОКВЭД 1 или ОКВЭД 2?
     Формально ОКВЭД 2 был утвержден приказом  Росстандарта от 31.01.2014 N 14-ст, но Приказом Росстандарта от 10.11.2015 N 1745-ст срок действия переходного периода для Общероссийских классификаторов видов экономической деятельности (ОКВЭД) ОК 029-2001 (КДЕС Ред. 1) и ОК 029-2007 (КДЕС Ред. 1.1) с последующей их отменой перенесен на 1 января 2017 года. Посмотрим что писалось в ОКВЭД 1 про "Связь":
  А в нем прямо есть подраздел "СВЯЗЬ" и почта логично указана

64        Связь

64.1      Почтовая и курьерская деятельность
64.11     Деятельность национальной почты
64.11.1   Деятельность почтовой связи общего пользования
64.11.11  Деятельность   почтовой    связи, связанная с пересылкой
          газет и других периодических изданий
64.11.12  Деятельность   почтовой связи,   связанная с  пересылкой
          письменной корреспонденции
64.11.13  Деятельность   почтовой   связи,  связанная с пересылкой
          посылочной почты
64.11.14  Дополнительная деятельность почтовой связи
64.11.15  Прочая деятельность почтовой связи
64.11.2   Деятельность специальной почтовой связи
64.11.3   Деятельность фельдъегерской связи
64.11.31  Деятельность федеральной фельдъегерской связи
64.11.32  Деятельность фельдъегерско-почтовой связи
64.12     Курьерская     деятельность,    кроме       деятельности
          национальной почты
64.2      Деятельность в области электросвязи
64.20     Деятельность в области электросвязи
64.20.1   Деятельность в области телефонной связи
64.20.11  Деятельность в области фиксированной телефонной связи
64.20.12  Деятельность в области подвижной связи
64.20.2   Деятельность в области телеграфной связи
64.20.3   Деятельность в области оказания услуг межсистемной связи
64.20.4   Деятельность в области передачи данных
64.20.5   Деятельность   в   области оказания телематических услуг
          связи
64.20.6   Деятельность   в   области кабельного  вещания, эфирного
          вещания и проводного радиовещания
64.20.7   Прочая деятельность в области электросвязи

      И опять же воспоминания с СОК-форума: вопрос от журналистов к сотрудникам ФСБ "а почему СМИ не попали под КИИ?". По ОКВЭД 1 они вполне попадали в сферу деятельности "СВЯЗЬ".
      То же самое с "ветеринарией". По ОКВЭД 1 она попадала в КИИ (относилась к сфере здравоохранения"), а по ОКВЭД 2 нет.
      Намного проще было с сферой деятельности "Наука" в ОКВЭД 1, где существовал только один раздел "73       Научные исследования и разработки", а в ОКВЭД 2 "Раздел M. Деятельность профессиональная, научная и техническая", в котором под науку попадают 2 подраздела "72 Научные исследования и разработки и 74 Деятельность профессиональная научная и техническая прочая".
       Вывод: Считаю, что текст 187-ФЗ писался в период действия других документов и другой структуры министерств и ведомств страны, что в силу очень долгой процедуры его утверждения и официальной публикации привело к таким вот "непоняткам" к его применению на практике в 2018 году. Скорее всего, после определенных этапов согласования текста проекта 187-ФЗ у авторов уже не было возможности его актуализировать. По этому сейчас будет "ручное разруливание" по применению норм и требований 187-ФЗ. ФСТЭК занимает достаточно активную позицию по разъяснению возникших проблем у организаций.
      Итог для ИТ: Если у ИТ-организации нет операторских лицензий связи, то они не попадают под сферу деятельности "Связь". В ОКВЭД 1  ИТ было вынесено в отдельный раздел "72        Деятельность, связанная с использованием  вычислительной техники и информационных технологий".
     В ОКВЭД 2 это отдельный подраздел "63 Деятельность в области информационных технологий".

P.S. Существуют специальные ключи Минэконоразвития по переводу видов деятельности между ОКВЭД 1 и ОКВЭД 2.

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite









Комментариев нет:

Отправить комментарий