Подготовлены изменения требований безопасности критической инфраструктуры

07.02.2020 12:01

Проект приказа ФСТЭК России "О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 года № 239" разработан ФСТЭК России (Федеральной службой по техническому и экспортному контролю) и размещен на Федеральном портале проектов нормативно-правовых актов. В настоящее время документ находится в стадии независимой антикоррупционной экспертизы, ее срок - с 6 по 12 февраля 2020 года.

Проект предполагает определение модернизации относительно критической информационной инфраструктуры: "Модернизацией является изменение архитектуры подсистемы безопасности значимого объекта в соответствии с отдельным техническим заданием на модернизацию значимого объекта и (или) техническим заданием (частным техническим заданием) на модернизацию подсистемы безопасности значимого объекта".

Кроме того, документ предполагает фиксацию в нормативных актах функцию обеспечения безопасности критическкой информационной структуры и оценку исполнения требований безопасности, также регламентируются изменения собственно требований.

При этом отмечается, что пункт 8, относящийся к средствам защиты информации, оценка соответствия которых проводится в форме испытаний или приемки, должен вступить в силу с 1 января 2023 года.

Согласно проекту, в значимом объекте не допускается техническая поддержка программных и программно-аппаратных средств, в том числе средств зашиты информации, зарубежными организациями, а также организациями, находящимися под прямым или косвенным контролем иностранных физических и (или) юридических лиц.

В пояснительной записке к документу отмечается, что проект приказа подготовлен во исполнение абзаца третьего подпункта "д" пункта 1 Перечня поручений Президента Российской Федерации от 2 июля 2019 года № Пр-1180 по итогам специальной программы "Прямая линия с Владимиром Путиным» 20 июня 2019 года, пункта 2 поручения Правительства Российской Федерации от 30 сентября 2019 года № МА-П10-8353, а также поручения Правительства Российской Федерации от 7 ноября 2019 года.

Изменения направлены на использование в критической информационной инфраструктуре Российской Федерации преимущественно отечественного программного обеспечения и оборудования в целях обеспечения ее технологической независимости и безопасности, а также создания условий для продвижения российской продукции.

Они касаются уточнения условий выбора программного обеспечения и оборудования, используемого в составе значимых объектов критической информационной инфраструктуры, а также порядка его принятия к эксплуатации на таких объектах.