Ну что же. ФСТЭК довольно оперативно отреагировала на критику, прозвучавшую в январской заметке блога https://valerykomarov.blogspot.com/2020/01/236.html.
Жаль только частично. Так и не появился электронный шаблон на сайте ФСТЭК, хотя на сайте уже давно существует подходящий раздел "Форма/бланк" https://fstec.ru/component/tags/tag/forma-blank.
И ничего не сказано про отмену старого информационного сообщения от 24 августа 2018 года, оно просто удалено с сайта ФСТЭК (это к вопросу о юридическом статусе информационных сообщений ФСТЭК). Переживем, мы уже привычные.
Информационное сообщение ФСТЭК России от 17 апреля 2020 г. N 240/84/611
ПО ВОПРОСАМ ПРЕДСТАВЛЕНИЯ ПЕРЕЧНЕЙ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ, ПОДЛЕЖАЩИХ КАТЕГОРИРОВАНИЮ, И НАПРАВЛЕНИЯ СВЕДЕНИЙ О РЕЗУЛЬТАТАХ ПРИСВОЕНИЯ ОБЪЕКТУ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ ОДНОЙ ИЗ КАТЕГОРИЙ ЗНАЧИМОСТИ ЛИБО ОБ ОТСУТСТВИИ НЕОБХОДИМОСТИ ПРИСВОЕНИЯ ЕМУ ОДНОЙ ИЗ ТАКИХ КАТЕГОРИЙ
https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/290-inye/2076-informatsionnoe-soobshchenie-fstek-rossii-ot-17-aprelya-2020-g-n-240-84-612
"В соответствии с пунктом 15 указанных Правил перечни объектов критической информационной инфраструктуры, подлежащих категорированию, направляются в ФСТЭК России в печатном и электронном виде (формат .ods и (или) .odt)."
Интерпретированная ФСТЭК трактовка Постановления Правительства РФ от 13.04.2019 N 452 "О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127".
"Дополнительно обращаем внимание субъектов критической информационной инфраструктуры на то, что пунктами 2 и 3 постановления Правительства Российской Федерации от 13 апреля 2019 г. "О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127" установлен срок утверждения перечня объектов критической информационной инфраструктуры, подлежащих категорированию, - 1 сентября 2019 г., а пунктом 15 указанных Правил – максимальный срок категорирования объектов критической информационной инфраструктуры, который не должен превышать одного года со дня утверждения субъектом критической информационной инфраструктуры перечня объектов критической информационной инфраструктуры, подлежащих категорированию (внесения в него изменений)."
1. Забыли номер ПП вписать в тест. Это уже не удивляет в опубликованных документах ФСТЭК.Понятно что недоработки исполнителя и делопроизводителя.
2. Срок установлен исключительно для "Субъектам критической информационной инфраструктуры - государственным органам и государственным учреждениям", а остальным субъектам КИИ он РЕКОМЕНДОВАН!.
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
** Все новости блога на публичном Telegram-канале t.me/ruporsecurite
*** YouTube - канал блога
**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1
***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
*** YouTube - канал блога
**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1
***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
Комментариев нет:
Отправить комментарий