Журнал "Information Security/ Информационная безопасность" #2, 2024

4 • ПРАВО И НОРМАТИВЫ Изменения вФЗ о безопасности КИИ Законопроект № 581689-8 "О внесении изменений в Федеральный закон "О без- опасности критической информационной инфраструктуры Российской Федера- ции" 1 был внесен в Государственную Думу 21 марта 2024 г. Предполагается, что изменения в Федеральный закон от 26 июля 2017 года № 187-ФЗ "О без- опасности критической информационной инфраструктуры Российской Федерации" вступят в силу с 1 марта 2025 г. Изменениями предлагается дополнить полномочия Правительства РФ следую- щими пунктами: l по установлению требований к исполь- зуемым на значимых объектах КИИ про- граммному обеспечению и радиоэлектрон- ной продукции, в том числе к телекомму- никационному оборудованию и программ- но-аппаратным комплексам, а также слу- чаев и порядка согласования использова- ния программного обеспечения и радио- электронной продукции, происходящих из иностранных государств, в том числе при выполнении работ, оказании услуг; l по установлению порядка (процедур) и сроков перехода субъектов КИИ на преимущественное использование рос- сийского ПО и радиоэлектронной про- дукции на значимых объектах КИИ; l по установлению порядка (процедур) мониторинга перехода субъектов КИИ на преимущественное использование российского программного обеспечения и радиоэлектронной продукции. В части процедуры категорирования объектов КИИ предлагаются следующие изменения: l субъекты КИИ будут обязаны приме- нять методические указания отраслевых регуляторов при категорировании; l за отраслевыми регуляторами будет закреплена обязанность формировать перечни типовых отраслевых объектов КИИ, с согласованием таких перечней типовых объектов КИИ со ФСТЭК России; l методические указания, регламенти- рующие особенности категорирования объектов КИИ, от отраслевых регулято- ров потребуется утверждать отраслевым регулятором по согласованию со ФСТЭК России; l ФСТЭК России будет наделена правом направлять требование о внесении изме- нений в сведения о категорировании объектов КИИ в случае выявления несо- ответствий в рамках мониторинга пре- доставления актуальных и достоверных сведений, проводимого ФСТЭК России и/или отраслевыми регуляторами. Субъ- екты КИИ при этом обязаны предоста- вить актуальные сведения (внести исправления) или обосновать отсутствие такой необходимости. Кроме того, для субъектов КИИ, кото- рым принадлежат значимые объекты КИИ, добавятся следующие обязанности: l соблюдение установленных законо- дательством требований к используемым на значимых объектах КИИ программ- ному обеспечению и радиоэлектронной продукции, в том числе к телекоммуни- кационному оборудованию и программ- но-аппаратным комплексам; l обеспечить переход на преимуществен- ное использование российского программ- ного обеспечения и отечественной радио- электронной продукции в соответствии с установленными порядком и сроками. Стоит отметить, что большая часть предлагаемых для закрепления норм уже существует в подзаконных нормативных правовых актах, таких как постановление Правительства РФ от 22 августа 2022 г. № 1478, постановление Правительства РФ от 14.11.2023 № 1912, постановление Правительства РФ от 08.02.2018 № 127. Таким образом, в большинстве своем изменения направлены на синхронизацию 187-ФЗ с подзаконными нормативными правовыми актами. Порядок подачи сведений о категорировании для сферы транспорта Информационным сообщением от 6 марта 2024 г. № 240/82/580 ФСТЭК России 2 сообщает о порядке представ- ления субъектами КИИ, осуществляю- щими деятельность в сфере транспорта, перечней объектов КИИ, подлежащих категорированию а также сведений о присвоении объектам КИИ одной из категорий значимости либо неприсвое- нии им одной из таких категорий. В части субъектов КИИ, являющихся федеральными органами исполнитель- ной власти, подведомственными им учреждениями, а также организациями, осуществляющими деятельность в сфере транспорта в двух и более субъектах РФ, рассмотрение перечней и сведений осуществляется центральным аппаратом ФСТЭК России. В части субъектов КИИ, за исключе- нием указанных выше организаций, рас- смотрение перечней и сведений осу- ществляется управлением ФСТЭК Рос- сии по федеральному округу, на терри- тории которого расположены указанные субъекты КИИ. Технические средства противодействия угрозам сети "Интернет" и сети связи общего пользования Приказ Роскомнадзора от 19.02.2024 № 25 "Об утверждении технических условий установки технических средств Обзор изменений в законодательстве обзоре изменений законодательства в области ИБ за март 2024 г. рассмотрим проект изменений в Федеральный закон “О безопасности КИИ РФ”, порядок предоставления сведений о результатах категорирования для сферы транспорта, техниче- ские условия установки средств противодействия угрозам, тре- бования к сетям связи при использовании технических средств противодействия угрозам, постановление Правительства РФ о продление срока проведения эксперимента по повышению уровня защищенности ГИС, а также рекомендации и стандарт Банка России в области обеспечения безопасности. В Анастасия Заведенская, независимый эксперт по информационной безопасности Март-2024 1 https://sozd.duma.gov.ru/bill/581689-8 2 https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/informatsionnoe-soobshchenie-fstek-rossii- ot-6-marta-2024-g-n-240-82-580 Фото: Анастасия Заведенская