1 18 Table of Contents 20 52

Журнал "Information Security/ Информационная безопасность" #5, 2019

• 17 ПРАВО И НОРМАТИВЫ www.itsec.ru Киберполигоны Постановление Правительства Россий- ской Федерации от 12 октября 2019 г. № 1320 2 "Об утверждении Правил пре- доставления субсидий из федерального бюджета на создание киберполигона для обучения и тренировки специалистов и экспертов разного профиля, руководи- телей в области информационной без- опасности и информационных технологий современным практикам обеспечения безопасности" официально опубликовано 15 октября 2019 г. Данные Правила уста- навливают процедуры по субсидированию создания киберполигонов. Киберполигон – это инфраструктура для отработки практических навыков специалистов, экспертов разного про- филя, руководителей в области инфор- мационной безопасности и информа- ционных технологий, а также для тести- рования программного и аппаратного обеспечения путем моделирования ком- пьютерных атак и отработки реакций на них. Заявиться на конкурсный отбор может любое юридическое лицо, за исключением государственного (муни- ципального) учреждения. Субсидии на киберполигон также будут распреде- ляться Минкомсвязи России. Организации, желающие подать заявки на участие в конкурсном отборе, должны соответствовать критериям, установленным Правилами. В частности, у потенциального заявителя должно быть соглашение о намерениях по реа- лизации проектов в области перспек- тивных информационных технологий с Дальневосточным федеральным уни- верситетом. Такие соглашения, напри- мер, есть у АО "Вертолеты России", ПАО "МТС", АО "РЖД", ООО "Элемент" 3 . КоАП и КИИ ФСТЭК России 18 октября 2019 г. повторно опубликовала проект феде- рального закона 4 "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законо- дательства в области обеспечения без- опасности критической информационной инфраструктуры (КИИ) Российской Федерации". Публичные обсуждения про- екта проходят с 18 октября по 15 ноября на официальном портале. Суммы административных штрафов, предлагаемые проектом, приведены в таблице. l Лицо Административ- За что? ный штраф, руб. Должностное 10 000–50 000 l Нарушение порядка категорирования объектов КИИ. лицо l Нарушение требований по обеспечению безопасности значимых объектов КИИ, за исключением случаев, повлекших причинение вреда КИИ РФ, если такие действия (бездействия) не содержат уголовно наказуемого деяния l Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ l Непредставление или нарушение сроков представления во ФСТЭК России сведений о результатах категорирования объекта КИИ l Непредставление или нарушение порядка либо сроков представления информации в ГосСОПКА 10 000–40 000 l Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования, если такие действия (бездействия) не содержат уголовно наказуемого деяния 20 000–50 000 l Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты Юридическое 50 000–100 000 l Нарушение порядка категорирования объектов КИИ лицо l Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования, если такие действия (бездей- ствия) не содержат уголовно наказуемого деяния l Нарушение требований по обеспечению безопасности значимых объектов КИИ, за исключением случаев, повлекших причинение вреда КИИ РФ, если такие действия (бездействия) не содержат уголовно наказуемого деяния l Непредставление или нарушение сроков представ- ления во ФСТЭК России сведений о результатах категорирования объекта КИИ 150 000–200 000 l Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, прове- денных в отношении значимых объектов КИИ 100 000–200 000 l Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными организа- циями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты 100 000–500 000 l Непредставление или нарушение порядка либо сроков представления в ГосСОПКА информации Таблица. Суммы административных штрафов, предлагаемые проектом 2 http://publication.pravo.gov.ru/Doc- ument/View/0001201910150030 3 https://minvr.ru/press-center/news/ 23371/ 4 https://regulation.gov.ru/projects# npa=96058 Ваше мнение и вопросы присылайте по адресу is@groteck.ru

RkJQdWJsaXNoZXIy Mzk4NzYw