Журнал "Information Security/ Информационная безопасность" #2, 2022

• 7 ПРАВО И НОРМАТИВЫ www.itsec.ru сфере развития критической инфор- мационной инфраструктуры Россий- ской Федерации (далее – КИИ). Пред- седателем комиссии назначен заме- ститель председателя Совета Безопас- ности Российской Федерации. В состав комиссии также включены директора ФСТЭК России и ФСБ России. Реестр значимых объектов КИИ Официально опубликован приказ ФСТЭК России от 10.02.2022 г. № 26 "О внесении изменений в Порядок веде- ния реестра значимых объектов крити- ческой информационной инфраструкту- ры Российской Федерации, утвержден- ный приказом Федеральной службы по техническому и экспортному контролю от 6 декабря 2017 г. № 227" 19 (далее – приказ ФСТЭК России № 26). Согласно изменениям, вносимым при- казом ФСТЭК России № 26, в порядке ведения реестра значимых объектов КИИ меняется следующее: l разнесены по разным группам значи- мые объекты КИИ, функционирующие в энергетике и топливно-энергетическом комплексе; l субъекты КИИ должны направлять измененные сведения во ФСТЭК России не позднее 20 рабочих дней со дня их изменения, на бумажном и электронном носителях. Напомним, что аналогичные изменения уже были внесены в Правила категорирования объектов КИИ поста- новлением Правительства Российской Федерации от 24.12.2021 г. № 2431 "О внесении изменения в Правила кате- горирования объектов критической информационной инфраструктуры Рос- сийской Федерации" 20 ; l сведения из реестра теперь будут предоставляться государственным орга- нам или российским юридическим лицам, выполняющим функции разра- ботки, проведения или реализации госу- дарственной политики и (или) норма- тивно-правового регулирования в сфе- рах КИИ, не только по запросам, но и на ежеквартальной основе. Разъяснения ФСТЭК России по порядку аттестации Официально опубликовано информа- ционное сообщение ФСТЭК России от 11.04.2022 г. № 240/24/1950 "О порядке представления документов по аттестации объектов информации, обрабатывающих информацию ограниченного доступа, не составляющую государственную тайну" 21 . Напомним, что в соответствии с п. 27 приказа ФСТЭК России от 29.04.2021 г. № 77 "Об утверждении Порядка органи- зации и проведения работ по аттестации объектов информатизации на соответ- ствие требованиям о защите информа- ции ограниченного доступа, не состав- ляющей государственную тайну" 22 (далее – приказ ФСТЭК России № 77) орган по аттестации в течение пяти рабочих дней после подписания атте- стата соответствия должен представить в территориальный орган ФСТЭК России в электронном виде копии ряда аттеста- ционных документов. В целях разъяснения порядка и формы представления указанных материалов ФСТЭК России сообщает в информа- ционном письме следующее: 1. Материалы с результатами атте- стации федеральных государственных информационных систем (далее – ГИС) необходимо представлять в центральный аппарат ФСТЭК России. 2. Материалы с результатами атте- стации региональных ГИС и иных объ- ектов информатизации необходимо направлять в управление ФСТЭК России по федеральному округу, на территории которого расположены объекты инфор- матизации. 3. Представление копий документов осуществляется почтовым отправлени- ем. Представление материалов с исполь- зованием электронной почты не допус- кается. К письму необходимо прилагать машинный носитель информации (опти- ческий диск или иной носитель), содер- жащий файлы с электронными копиями (образами). 4. Порядок аттестации распростра- няется на аттестацию на соответствие требованиям по защите информации объектов информатизации, указанных в п. 3 приказа ФСТЭК России № 77. К таким объектам информатизации отно- сятся государственные и муниципальные информационные системы; информа- ционные системы управления производ- ством, используемые организациями оборонно-промышленного комплекса, в том числе автоматизированные систе- мы станков с числовым программным управлением; защищаемые помещения; значимые объекты КИИ; информацион- ные системы персональных данных (далее – ПДн); автоматизированные системы управления производственными и технологическими процессами на кри- тически важных объектах, потенциально опасных объектах, объектах, представ- ляющих повышенную опасность для жизни и здоровья людей и для окру- 19 Приказ ФСТЭК России “О внесении изменений в Порядок ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом Федеральной службы по техническому и экспортному контролю от 6 декабря 2017 г. № 227" http://publication.pravo.gov.ru/Document/View/0001202204010037 20 Постановление Правительства Российской Федерации “О внесении изменения в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации" http://publication.pravo.gov.ru/Document/View/0001202112270037 21 Информационное сообщение ФСТЭК России “О порядке представления документов по аттестации объектов информации, обрабатывающих информацию ограниченного доступа, не составляющей государственную тайну " https://fstec.ru/normotvorch- eskaya/informatsionnye-i-analiticheskie-materialy/2373-informatsionnoe-soobshchenie-fstek-rossii-ot-11-aprelya-2022-g-n-240-24-1950 22 Приказа ФСТЭК России “Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну" http://publication.pravo.gov.ru/Document/View/0001202108100027 Реклама