Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) от 20 февраля 2020 № 35 "О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239" опубликован на официальном интернет-портале правовой информации.

Изменения направлены на использование в критической инфраструктуре (КИИ) России преимущественно российского оборудования и программного обеспечения для повышения технологической независимости и безопасности, а также с целью продвижения отечественной продукции.

Документ регламентирует уточнение условий выбора оборудования и софта для объектов КИИ, порядка его применения и эксплуатации, а также испытаний.

При этом отдельно указано, что положение, регламентирующее испытания, вступает в силу с 1 января 2023 года, как и еще одно, о признании одной из устаревших норм утратившей силу.

Напомним, в середине августа 2020 года сообщалось, что ФСТЭК России разработала проект стандарта мониторинга информационной безопасности для КИИ. Документ служба опубликовала на своем сайте. Он дает определение такого мониторинга, определяет его уровни, требования к каждому уровню и порядок реализации мониторинга.

В конце июля 2020 года "Кабельщик" публиковал материал Олега Грищенко "Требования для операторов по критической информационной инфраструктуре" с подробным обзором ситуации по этой теме.