Журнал "Information Security/ Информационная безопасность" #6, 2021

• 7 ПРАВО И НОРМАТИВЫ www.itsec.ru нению выявленной уязвимости (обновление библиотек) и ком- плекс компенсирующих мер в случае невозможности устано- вить обновление. Стоит отме- тить, что ФСТЭК России адре- сует указанные рекомендации федеральным органам испол- нительной власти в отношении государственных информацион- ных систем, находящихся в их ведении. Изменения в Правила категорирования объектов критической информационной инфраструктуры 28 декабря 2021 г. официаль- но опубликовано постановление Правительства Российской Федерации от 24.12.2021 № 2431 "О внесении изменения в Правила категорирования объ- ектов критической информа- ционной инфраструктуры Рос- сийской Федерации" 12 (далее – ПП РФ). Изменения вступают в силу 4 января 2022 г. ПП РФ определяет порядок информирования субъектом критической информационной инфраструктуры (далее – КИИ) ФСТЭК России об изменении сведений об объекте КИИ в печатном и электронном виде не позднее 20 рабочих дней. Сведения будет необходимо отправить по новой по форме, установленной приказом ФСТЭК России от 22 декабря 2017 г. № 236 "Об утверждении формы направления сведений о результатах присвоения объ- екту критической информацион- ной инфраструктуры одной из категорий значимости либо об отсутствии необходимости при- своения ему одной из таких категорий". Второе изменение, вносимое ПП РФ, обязует государствен- ные органы и российские юри- дические лица, выполняющие функции разработки, проведе- ния или реализации государст- венной политики и/или норма- тивно-правового регулирования в установленной сфере дея- тельности, осуществлять мони- торинг предоставления субъ- ектами КИИ актуальных и достоверных сведений об объ- ектах КИИ. План разработки ФСТЭК России нормативных правовых актов на 2022 г. ФСТЭК России 1 декабря опубликовала выписку из плана разработки ФСТЭК России нор- мативных правовых актов на 2022 г. 13 В плане есть проекты актов президента РФ и проекты актов ФСТЭК России. Многие проекты относятся к лицензированию дея- тельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации. Однако планируются и изменения в приказ ФСТЭК России от 11 февраля 2013 г. № 17 "Об утверждении Требований о защите информации, не состав- ляющей государственную тайну, содержащейся в государственных информационных системах". Формы документов, используемые ФСБ России в процессе лицензирования ФСБ России 10 декабря опуб- ликовала проект приказа "Об утверждении форм документов, используемых Федеральной службой безопасности Россий- ской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. № 99-ФЗ "О лицен- зировании отдельных видов деятельности" 14 (далее – проект приказа ФСБ России). В проекте приказа ФСБ Рос- сии планируется утвердить формы документов, используе- мых ФСБ России в процессе лицензирования, и оценочные листы, применяемые при осу- ществлении оценки соответ- ствия соискателя лицензии (лицензиата) лицензионным требованиям. Формы оценочных листов ФСТЭК России для проведения оценки соответствия соискателя лицензии или лицензиата лицензионным требованиям ФСТЭК России 3 декабря опубликовала проекты прика- зов "Об утверждении формы оценочного листа, в соответ- ствии с которым ФСТЭК Рос- сии проводит оценку соответ- ствия соискателя лицензии или лицензиата лицензионным тре- бованиям при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информа- ции" 15 и "Об утверждении формы оценочного листа, в соответствии с которым ФСТЭК России проводит оцен- ку соответствия соискателя лицензии или лицензиата лицензионным требованиям при осуществлении деятельно- сти по технической защите кон- фиденциальной информации" 16 (далее – проекты приказов ФСТЭК России). 12 http://publication.pravo.gov.ru/Document/View/0001202112270037 13 https://fstec.ru/normotvorcheskaya/akty/54-inye/2308-plan-razrabotki-normativnykh-pravovykh- aktov-fstek-rossii-na-2022-god 14 https://regulation.gov.ru/projects#npa=123334 15 https://regulation.gov.ru/projects#npa=123136 16 https://regulation.gov.ru/projects#npa=123137