Журнал "Information Security/ Информационная безопасность" #4, 2021

Изменения в правилах категорирования объектов КИИ Проект постановления Правительства Российской Федерации "О внесении изменений в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденные постановлением Прави- тельства Российской Федерации от 8 февраля 2018 г. № 127" 1 (далее – про- ект постановления) опубликован 22 июля 2021 г. Проектом постановления предлага- ется: l наделение государственных органов и российских юридических лиц, выпол- няющих функции по разработке, прове- дению или реализации государственной политики и/или нормативно-правовому регулированию в установленной сфере деятельности, полномочиями по осу- ществлению ведомственного и/или отраслевого мониторинга состояния работ по категорированию объектов кри- тической информационной инфраструк- тур (далее – КИИ); l установление требований о направ- лении во ФСТЭК России скорректиро- ванных сведений о значимом объекте КИИ в случае их изменения в течение 10 рабочих дней со дня внесения изме- нений; l внести уточнение, что за непредстав- ление или нарушение сроков представ- ления сведений субъекты КИИ несут административную ответственность. Изменения в порядке ведения реестра значимых объектов КИИ Следом, 29 июля 2021 г., ФСТЭК Рос- сии опубликовала проект приказа "О вне- сении изменений в Порядок ведения реестра значимых объектов критической информационной инфраструктуры Рос- сийской Федерации, утвержденный при- казом Федеральной службы по техниче- скому и экспортному контролю от 6 декабря 2017 г. № 227" 2 (далее – проект приказа). Проектом приказа предлагаются сле- дующие изменения: l разделение сфер энергетики и топ- ливно-энергетического комплекса при обозначении для значимого объекта КИИ сферы (области) деятельности, в которой он функционирует; l введение аналогичной проекту поста- новления нормы по направлению сведе- ний субъектами КИИ во ФСТЭК России об изменениях в значимом объекте КИИ; l дополнение случаев предоставления информации из реестра значимых объ- ектов КИИ государственным органам или российским юридическим лицам, выполняющим функции по разработке, проведению или реализации государст- венной политики и/или нормативно- правовому регулированию в сфере функционирования значимого объекта КИИ. Порядок маркирования сертифицированных средств защиты информации Информационным сообщением "О порядке маркирования сертифици- рованных средств защиты информации в системе сертификации ФСТЭК России" от 22 июля 2021 г. N 240/24/3487 3 ФСТЭК России сообщает о подготовке проекта изменений в Положение о системе сер- тификации средств защиты информации (далее – СрЗИ), утвержденное приказом ФСТЭК России от 3 апреля 2018 г. № 55, 4 • ПРАВО И НОРМАТИВЫ Обзор изменений в законодательстве Устанавливаются новые правила маркирования СрЗИ, информирования ФСБ России о компьютерных инцидентах, использования информационной системы Роскомнадзора Июль-2021 июле 2021 г. ФСТЭК России выступила с законодательными инициативами изменений нормативных требований в части категорирования объектов КИИ, а также ведения реестра значимых объектов КИИ. Была опубликована информация об изменении порядка маркирования сертифицированных средств защиты информации, а также о применении сертифицирован- ных средств в автоматизированных системах управления. Для регламентации в нормативно-правовых актах было предложено определение, какие информационные системы являются госу- дарственными и как их нужно классифицировать. Об этом и других изменениях читайте в июльском обзоре изменений законодательства по информационной безопасности за 2021 г. В Анастасия Заведенская, аналитик Аналитического центра Уральского центра систем безопасности 1 https://regulation.gov.ru/Projects/List#npa=118306 2 https://regulation.gov.ru/Projects/List#npa=118599 3 https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2258-informatsionnoe-soobshchenie-fstek-rossii-ot- 22-iyulya-2021-g-n-240-24-3487