пятница, 8 июня 2018 г.

КСИИ уходит в забвение



       Постепенно убирают упоминания КСИИ в нормативных актах  и приводят их в соответствие с действующим законодательством по КИИ.

        Уже отменили два документа ФСТЭК, еще два будут отменены по мере готовности новых.
    Информационное сообщение ФСТЭК России от 4 мая 2018 г. N 240/22/2339
    
"в соответствии с решением директора ФСТЭК России от 3 мая 2018 г. Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, утвержденные ФСТЭК России 18 мая 2007 г., и Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, утвержденные ФСТЭК России 19 ноября 2007 г., признаны утратившими силу."
"Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры, утвержденная ФСТЭК России 18 мая 2007 г., а также Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры, утвержденная ФСТЭК России 18 мая 2007 г., могут применяться для моделирования угроз безопасности информации на значимых объектах критической информационной инфраструктуры Российской Федерации до утверждения ФСТЭК России соответствующих методических документов"

  Жаль, что не снята пометка "ДСП" с оставшихся документов по КСИИ.

    Минтруда то же не отстает.
    Находится на публичном обсуждении:
    Проект Постановления Правительства РФ
"О внесении изменений в Правила организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса, утвержденные постановлением Правительства Российской Федерации от 6 мая 2016 г. N 399"
(по состоянию на 31.05.2018)
(подготовлен Минтрудом России)
    О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПРАВИЛА ОРГАНИЗАЦИИ ПОВЫШЕНИЯ
КВАЛИФИКАЦИИ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ИНФОРМАЦИИ И ДОЛЖНОСТНЫХ
ЛИЦ, ОТВЕТСТВЕННЫХ ЗА ОРГАНИЗАЦИЮ ЗАЩИТЫ ИНФОРМАЦИИ
В ОРГАНАХ ГОСУДАРСТВЕННОЙ ВЛАСТИ, ОРГАНАХ МЕСТНОГО
САМОУПРАВЛЕНИЯ, ОРГАНИЗАЦИЯХ С ГОСУДАРСТВЕННЫМ УЧАСТИЕМ
И ОРГАНИЗАЦИЯХ ОБОРОННО-ПРОМЫШЛЕННОГО КОМПЛЕКСА,
УТВЕРЖДЕННЫЕ ПОСТАНОВЛЕНИЕМ ПРАВИТЕЛЬСТВА
РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 6 МАЯ 2016 Г. N 399

    Правительство Российской Федерации постановляет:
    Внести в Правила организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса, утвержденные постановлением Правительства Российской Федерации от 6 мая 2016 г. N 399 "Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса" (Собрание законодательства Российской Федерации, 2016, N 20, ст. 2838), следующие изменения:
в пункте 3 слова "информации в ключевых системах информационной инфраструктуры" заменить словами "значимых объектов критической информационной инфраструктуры".

Председатель Правительства
Российской Федерации
Д.МЕДВЕДЕВ





    ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
К ПРОЕКТУ ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
"О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПРАВИЛА ОРГАНИЗАЦИИ ПОВЫШЕНИЯ
КВАЛИФИКАЦИИ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ИНФОРМАЦИИ И ДОЛЖНОСТНЫХ
ЛИЦ, ОТВЕТСТВЕННЫХ ЗА ОРГАНИЗАЦИЮ ЗАЩИТЫ ИНФОРМАЦИИ
В ОРГАНАХ ГОСУДАРСТВЕННОЙ ВЛАСТИ, ОРГАНАХ МЕСТНОГО
САМОУПРАВЛЕНИЯ, ОРГАНИЗАЦИЯХ С ГОСУДАРСТВЕННЫМ УЧАСТИЕМ
И ОРГАНИЗАЦИЯХ ОБОРОННО-ПРОМЫШЛЕННОГО КОМПЛЕКСА,
УТВЕРЖДЕННЫЕ ПОСТАНОВЛЕНИЕМ ПРАВИТЕЛЬСТВА
РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 6 МАЯ 2016 Г. N 399"

    Проект постановления Правительства Российской Федерации "О внесении изменений в Правила организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса, утвержденные постановлением Правительства Российской Федерации от 6 мая 2016 г. N 399" (далее соответственно - Правила, проект постановления) подготовлен Минтрудом России в целях приведения Правил в соответствие с законодательством Российской Федерации и в связи с письмом ФСТЭК России от 7 мая 2018 г. N 240/11/2050.
1 января 2018 г. вступил в силу Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".
Во исполнение указанного Федерального закона Указом Президента Российской Федерации от 25 ноября 2017 г. N 569 внесены изменения в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. N 1085. В соответствии с внесенными изменениями ФСТЭК России определена федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры.
    При этом ФСТЭК России утратила статус федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры. В этой связи проектом постановления предусмотрено внесение изменения в Правила, касающегося уточнения тематики примерных программ повышения квалификации, утверждаемых ФСТЭК России в соответствии с функциями, возложенными на Службу Правительством Российской Федерации.
    Проект постановления соответствует положениям Договора о Евразийском экономическом союзе, а также положениям иных международных договоров Российской Федерации и не повлечет социально-экономических, финансовых и иных последствий при его реализации. Кроме того, принятие проекта постановления не повлияет на достижение целей государственных программ Российской Федерации

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

Комментариев нет:

Отправить комментарий