Журнал "Information Security/ Информационная безопасность" #2, 2022

4 • ПРАВО И НОРМАТИВЫ Импортозамещение в критической информационной инфраструктуре В конце марта 2022 г. официально опубликован Указ Президента Россий- ской Федерации от 30.03.2022 г. № 166 "О мерах по обеспечению технологиче- ской независимости и безопасности кри- тической информационной инфраструк- туры Российской Федерации" (далее – Указ Президента РФ № 166) 1 . Под действие Указа Президента РФ № 166 попадают все субъекты критиче- ской информационной инфраструктуры, являющиеся заказчиками по Федераль- ному закону от 18.07.2011 г. № 223-ФЗ "О закупках товаров, работ, услуг отдель- ными видами юридических лиц" (далее – 223-ФЗ), за исключением организаций с муниципальным участием. На текущий момент указанные организации не могут осуществлять закупки иностранного про- граммного обеспечения, в том числе в составе программно-аппаратных ком- плексов для их использования на значи- мых объектах КИИ. Однако дополни- тельно в течение месяца должны быть утверждены правила согласования заку- пок иностранного программного обес- печения, а также закупок услуг, необхо- димых для использования этого программ- ного обеспечения. С 1 января 2025 г. органам государственной власти, заказчикам, попадающим под действие 223-ФЗ, будет запрещено использовать иностранное программное обеспечение на принадлежащих им значимых объ- ектах КИИ. Правительство РФ в течение полугода должно реализовать комплекс мероприятий, направленных на обес- печение преимущественного применения всеми субъектами КИИ отечественной продукции на значимых объектах КИИ. Изменения в правила категорирования ФСТЭК России в марте 2022 г. пред- ставила к общественному обсуждению проект постановления Правительства Российской Федерации "О внесении изменения в Правила категорирования объектов критической информационной инфраструктуры Российской Федера- ции" (далее – проект ПП РФ) 2 . Проект ПП РФ разработан в целях дополнительного урегулирования мони- торинга актуальности и достоверности представления сведений субъектами КИИ. Напомним, что в соответствии с изменениями, вносимыми постановле- нием Правительства Российской Феде- рации от 24.12.2021 г. № 2431 3 , такой мониторинг с января 2022 г. должны осуществлять государственные органы и российские юридические лица, выпол- няющие функции разработки, проведе- ния или реализации государственной политики и (или) нормативно-правового регулирования в установленной сфере деятельности. Проект ПП РФ предлагает предоста- вить отраслевым ведомствам право при- влекать по согласованию с ФСТЭК Рос- сии специализированные организации. В качестве специализированных орга- низаций, проводящих проверку, предла- гается рассматривать организации, под- ведомственные соответствующим отрас- левым ведомствам и имеющие лицензию на проведение работ с использованием сведений, составляющих государствен- ную тайну, а также лицензию на дея- тельность по технической защите кон- фиденциальной информации. Порядок проведения в отношении субъектов КИИ дополнительных периодических прове- рок будет определен отраслевыми ведомствами. Отмена плановых проверок по вопросам лицензионного контроля Информационным сообщением от 14.03.2022 г. № 240/13/1294 4 ФСТЭК России сообщает: в соответствии с реше- нием директора ФСТЭК России, приня- тым во исполнение постановления Пра- Обзор изменений в законодательстве мартовском обзоре законодательства рассмотрим новый указ об импортозамещении на объектах КИИ, дополнительное уре- гулирование мониторинга актуальности и достоверности пред- ставления субъектам КИИ сведений по результатам категори- рования, единые требования по защите информации в ГИС, рекомендации от регуляторов по противодействию компьютер- ным атакам и особенности регуляторной среды по информа- ционной безопасности от Банка России. В Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности Март-2022 1 Указ “О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации" http://publication.pravo.gov.ru/Document/View/0001202203300001 2 Проект “О внесении изменения в Правила категорирования объектов критической информационной инфраструктуры Рос- сийской Федерации" https://regulation.gov.ru/projects#npa=125631 3 Постановление Правительства Российской Федерации от 24.12.2021 г. № 2431 http://publication.pravo.gov.ru/Document/View/0001202112270037 4 Информационное сообщение от 14.03.2022 г. № 240/13/1294 https://fstec.ru/normotvorcheskaya/litsenzirovanie/76-inye/2353- informatsionnoe-soobshchenie-fstek-rossii-ot-14-marta-2022-g-n-240-13-1294