Журнал "Information Security/ Информационная безопасность" #4, 2025

8 • ПРАВО И НОРМАТИВЫ тельный профилактический визит в год. Периодичность проведения обязатель- ных профилактических визитов для объ- ектов контроля, отнесенных к категории значительного, среднего или умеренного риска, устанавливается в соответствии с периодичностью, определенной Пра- вительством РФ. Плановые контрольные (надзорные) мероприятия в отношении объектов контроля, отнесенных к кате- гории значительного, среднего, умерен- ного или низкого риска и обязательные профилактические визиты в отношении объектов контроля, отнесенных к кате- гории низкого риска, не проводятся. Скорректированы нормы для профи- лактического визита. Отмечается, что профилактический визит проводится по инициативе контролирующего органа (обязательный профилактический визит) или по инициативе контролируемого лица. Профилактический визит прово- дится в форме профилактической бесе- ды должностным лицом контролирую- щего органа по месту осуществления деятельности контролируемого лица, либо путем использования видеоконфе- ренцсвязи или мобильного приложения "Инспектор". Для инспекционного визита и выездной проверки возможно также использование средств дистанционного взаимодействия, в том числе видеокон- ференцсвязи или мобильного приложе- ния "Инспектор". Продление переходного периода для центров ГосСОПКА Приказ ФСБ России от 21.07.2025 № 282 "О внесении изменения в приказ ФСБ России от 1 ноября 2022 г. № 543 "Об определении переходного периода, предусмотренного подп. "б" п. 5 Указа Президента Российской Федерации от 1 мая 2022 № 250" 16 официально опуб- ликовано 20 августа 2025 г. Ранее Приказом ФСБ России от 01.11.2022 № 543 был определен пере- ходный период (три года), в течение которого допускается осуществлять мероприятия по обнаружению, пред- упреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах органов (организаций) на основании заключенных с ФСБ России (НКЦКИ) соглашений о сотрудничестве (взаимо- действии) в области обнаружения, пред- упреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. То есть осу- ществлять деятельность центров госу- дарственной системы обнаружения, предупреждения и ликвидации послед- ствий компьютерных атак на информа- ционные ресурсы Российской Федерации (ГосСОПКА) без аккредитации. Ранее срок переходного периода заканчивался в декабре 2025 г., согласно изменениям, вносимым Приказом ФСБ России от 21.07.2025 № 282, переходный период продлен до пяти лет, то есть до декабря 2027 г. Изменения в форме направления сведений о категорировании объектов КИИ Приказ ФСТЭК России от 11.07.2025 № 247 "О внесении изменений в форму направления сведений о результатах присвоения объекту критической инфор- мационной инфраструктуры одной из категорий значимости либо об отсут- ствии необходимости присвоения ему одной из таких категорий, утвержденную приказом ФСТЭК России от 22 декабря 2017 г. № 236" 17 официально опублико- ван 21 августа 2025 г. и вступил в силу с 1 сентября 2025 г. Отметим, что согласно приказу ФСТЭК России от 11.07.2025 № 247 форма направления сведений о резуль- татах присвоения объекту КИИ одной из категорий значимости либо об отсут- ствии необходимости присвоения ему одной из таких категорий дополняется следующими необходимыми к представ- лению сведениями: l Наименование типового отраслевого объекта КИИ, включенного в перечни типовых отраслевых объектов КИИ, кото- рому соответствует объект. l Доменное имя и сетевой адрес объ- екта КИИ. Уточняется, что для программно- аппаратных средств и применяемых средств защиты информации необхо- димо указывать модели и производи- телей. Изменения в порядок ведения реестра значимых объектов КИИ Приказ ФСТЭК России от 17.07.2025 № 254 "О внесении изменений в Поря- док ведения реестра значимых объ- ектов критической информационной инфраструктуры Российской Федера- ции, утвержденный приказом ФСТЭК России от 6 декабря 2017 г. № 227" 18 официально опубликован 21 августа 2025 г. и также вступил в силу с 1 сен- тября 2025 г. Приказом ФСТЭК России от 17.07.2025 № 254 предусматривается внесение в реестр значимых объектов КИИ информации о доменных именах и сетевой адресации. В регистрацион- ном номере также будет учитываться не сфера (область) деятельности, в которой функционирует значимый объект КИИ, а сфера (область) дея- тельности, в которой выполняет функ- ции (полномочия) или осуществляет деятельность субъект КИИ, которому принадлежит значимый объект КИИ. Сведения из реестра будут предостав- ляться государственным органам или российским юридическим лицам, выполняющим функции по разработке, проведению или реализации госу- дарственной политики и (или) норма- тивно-правовому регулированию в установленной сфере, ежемесячно, взамен установленного ранее срока – раз в квартал. l 16 http://publication.pravo.gov.ru/document/0001202508200003 17 http://publication.pravo.gov.ru/document/0001202508210016 18 http://publication.pravo.gov.ru/document/0001202508210006 Ваше мнение и вопросы присылайте по адресу is@groteck.ru Рисунки: ГРОТЕК