понедельник, 14 января 2019 г.

Новогодние "подарки" от регуляторов КИИ

     Как я уже описывал ранее, план-график 2017 года по разработке подзаконных актов к 187-ФЗ не выполнен до сих пор. В полном объеме утверждены только документы от ФСТЭК. В которые тут же начали вносить правки - в августе 2018 внесли изменения в 239 приказ ФСТЭК.  В декабре 2018 опубликован проект изменений, вносимых в ПП127. Проблемы субъектов КИИ особо регуляторов не волновали, они на конференциях публично выражали недоумении от пассивности субъектов в деле выполнения требований 187-ФЗ.

 
     Результатом стало появление Указания Президента Российской Федерации от 13 сентября 2018 г. № Пр-1700 и План-графика подготовки нормативных правовых актов Российской Федерации, направленных на совершенствование обеспечения безопасности критической информационной инфраструктуры Российской Федерации, утвержденным Правительством Российской Федерации 25 октября 2018 г. №8705п-П10. Судя по проекту изменений в ПП127, изменения вносятся очень существенные, что скорее всего приведет к потере результатов, достигнутых субъектами КИИ за прошедший год. ФСТЭК планирует изменить все свои приказы по КИИ, относящиеся к субъектам КИИ:

   Выписка из плана разработки ФСТЭК России нормативных правовых актов на 2019 год
N
п/п
Рабочее наименование проекта акта
Срок подготовки
Головные исполнители
Примечание
I. Проекты федеральных законов
1.
Проект федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях (в части установления ответственности за нарушение требований по обеспечению безопасности объектов критической информационной инфраструктуры)»
II квартал
5 отдел
2 управления
совместно с ФСБ России
III. Проекты актов Правительства Российской Федерации
4.
Проект постановления Правительства Российской Федерации «О внесении изменений в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации и перечень показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений, утвержденные постановлением Правительства Российской Федерации от 8 февраля 2018 г. N 127»
I квартал
5 отдел
2 управления

IV. Проекты нормативных правовых актов ФСТЭК России
6.
Проект приказа ФСТЭК России «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом ФСТЭК России от 21 декабря 2017 г. N 235»
I квартал
5 отдел
2 управления

7.
Проект приказа ФСТЭК России «О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом ФСТЭК России от 25 декабря 2017 г. N 239»
I квартал
5 отдел 
2 управления

8.
Проект приказа ФСТЭК России «О внесении изменений в форму направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, утвержденную приказом ФСТЭК России от 22 декабря 2017 г. N  236»
I квартал
5 отдел 
2 управления



    Не меняются Постановление Правительства РФ от 17.02.2018 N 162 «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» и Приказ ФСТЭК России от 06.12.2017 N 227 «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации», Приказ ФСТЭК России от 11.12.2017 N 229 «Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Но эти документы не касаются субъектов КИИ.
     Самое интригующее – содержание статьи КоАП. Ждем с нетерпением 2 квартал.
     А ведь законопроект о КИИ (будущий 187-ФЗ) был внесен на рассмотрение и утверждение еще в 2016 году. В середине 2017 года утвержден. И ведь есть еще и 193-ФЗ и 194-ФЗ, по которым то же ничего не ясно до настоящего времени.
     
      Посмотрим, что нам ФСТЭК расскажет в феврале на своей секции ТБ-форума.
  
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

7 комментариев:

  1. Методичек нет в плане потому, что они не являются нормативными правовыми актами.

    ОтветитьУдалить
  2. Не так, потому что ФСТЭК не утверждает их приказами. С отсутствующим юридическим статусом.

    ОтветитьУдалить
    Ответы
    1. Все так. В п. 2 Правил подготовки нормативных правовых актов федеральных органов исполнительной власти и их государственной регистрации, утвержденных
      постановлением Правительства
      Российской Федерации
      от 13 августа 1997 г. N 1009, приведен исчерпывающий перечень видов нормативных правовых актов, которые могут быть подготовлены тем или иным федеральным органом исполнительной власти, и упоминания методических документов там нет.

      Удалить
    2. Тем не менее, мне кажется, что мы оба правы, так как, как Вы верно подметили, ФСТЭК может придать методичке статус нормативного правового акта, если утвердит их своим приказом и проведет через процедуру правовой экспертизы и государственной регистрации. Ну чисто теоретически, я полагаю, так можно сделать. Надо будет посмотреть по справочным ИС, может быть были прецеденты таких махинаций.

      Удалить
  3. В принципе, в 239 приказе идет отсыл к отдельному пункту Положения о ФСТЭК, который выделен от нормативных правовых документов. Остаётся надеятся, что на февральском ТБ-форуме ФСТЭК сообщит о планах по выпуску и методических документов

    ОтветитьУдалить
  4. Если судить по опубликованной выписке, то приводить к единому вилу 17,21,31 и 239 приказ не планируется. Жаль.

    ОтветитьУдалить