Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

ЦЕНТР КИБЕРБЕЗОПАСНОСТИ ФГУП «ЗАЩИТАИНФОТРАНС» СООБЩАЕТ

Центр кибербезопасности ФГУП "ЗащитаИнфоТранс" сообщает: ФСТЭК России опубликовал проект Приказа «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования» для проведения общественных обсуждений.


Требования разработаны в соответствии с Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», в части реализации пункта 4 части 3 статьи 6 и статьи 10.
Проект приказа устанавливает требования к созданию субъектами критической информационной инфраструктуры систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования. При этом системы безопасности рассматриваются как совокупность сил обеспечения безопасности значимых объектов критической информационной инфраструктуры и используемых ими средств обеспечения безопасности значимых объектов критической информационной инфраструктуры.

Проект документа содержит требования:
- к силам обеспечения безопасности значимых объектов критической информационной инфраструктуры;
- к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов критической информационной инфраструктуры;
- к документам по безопасности значимых объектов, разрабатываемым и применяемым в рамках систем безопасности;
- к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры.

Эксперты Центра кибербезопасности ФГУП "ЗащитаИнфоТранс" рекомендуют ознакомиться с данным проектом Приказа на официальном портале проектов нормативных актов ( ссылка http://regulation.gov.ru/projects#npa=75863) и присоединиться к его обсуждению. Дата окончания общественного обсуждения – 15 декабря 2017 года.

Федеральный закон ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» регулирует отношения в области обеспечения безопасности КИИ РФ в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак, а также наделяет правом утверждения дополнительных требований по обеспечению безопасности значимых объектов КИИ федеральных органов государственной власти, государственных корпораций и Центрального Банка РФ. Нарушение требований данного ФЗ влечет за собой ответственность (в том числе уголовную) в соответствии с законодательством Российской Федерации. Закон вступит в силу 1 января 2018 года.