Группа компаний «АВИ-Центр»

Приказ ФСТЭК России от 10.02.2022 №26
Новости отраслей и продуктов, Информационная безопасность

Новости

Приказ ФСТЭК России от 10.02.2022 №26

Смета. Учебный центр. (8)
Гранд-Смета
18 октября 2024
Выпущена новая версия программы «ГРАНД-Смета» - версия 2024.3. В программу добавлено значительное количество нововведений.
Смета. Учебный центр. (5)
Сметное дело
26 августа 2024
Изменения в Классификатор строительных ресурсов приказом Минстроя России от 15 августа 2024 года № 545/пр  «О внесении изменений в классификатор строительных ресурсов, сформированный приказом Министерства строительства и  жилищно-коммунального хозяйства Российской Федерации от 17 ноября 2022  г. № 969/пр»
Смета. Учебный центр. (5)
Сметное дело
26 августа 2024
Минстрой РФ готовит целый ряд изменений в методики по разработке и применению нормативов накладных расходов и сметной прибыли
Смета. Учебный центр. (5)
Сметное дело
10 августа 2024
Изменения в основную Методику определения сметной стоимости строительства №421/пр -  № 55/пр прошли регистрацию в Минюсте РФ 28.03.2024 г.
820x360 Cutted
Битрикс24
24 мая 2024
Новые инструменты уже доступны в новом релизе Битрикс24 Ореон. CoPilot PRO, Потоки, Каналы, Геймификация на работе, BI Аналитика, Цифровое рабочее место и многое другое для эффективной работы!
Смета. День сметчика
Сметное дело
26 апреля 2024
Этот праздник не имеет официального статуса, тем не менее он крепко укоренился в сметном сообществе и отмечается всеми специалистами сметного дела России.
Контур. Сайт ТБС кэдо (1)
Битрикс24
17 апреля 2024
Теперь в Битрикс24 есть кадровый электронный документооборот. Подписывайте договоры и приказы с сотрудниками в один клик, используя Госключ.
Смета. Учебный центр. (8)
Сметное дело
11 апреля 2024
Выпущена новая версия программы «ГРАНД-Смета» - версия 2024.2. В программу добавлен ряд нововведений.
битр3
Битрикс24
09 апреля 2024
В Битрикс24 хранятся конфиденциальные данные о сотрудниках и клиентах, а также финансовые и юридические документы. Очень важно обеспечить безопасность этих данных.
avi-czentr-kartinka-na-sajt-novost-98-1024x375
19 апреля 2022

В какой-то части наш обзор будет пересекаться с нашей публикацией от 4 марта, поскольку Приказ № 26 можно рассматривать как развитие темы повышения безопасности объектов КИИ. 

4 марта, освещая изменения в правилах категорирования объектов КИИ, внесенные постановлением Правительства РФ № 2431, мы упоминали о рассмотрении тогда еще проекта Приказа № 26. Мы говорили о том, что в случае его подписания в текущей редакции, для ЗОКИИ срок направления уведомления об изменениях сократится с 20 до 10 рабочих дней. К счастью для владельцев ЗОКИИ, ФСТЭК принял решение оставить одни и те же сроки для значимых и незначимых ОКИИ – 20 рабочих дней для всех.


Какие же изменения были внесены в Приказ ФСТЭК № 227?

  1. В пункт 6, регулирующий порядок образования регистрационного номера для ОКИИ, вносимых в Реестр, под номером 13 добавлена такая сфера деятельности, как «…топливно-энергетический комплекс (за исключением энергетики)».
  2. Второе изменение касается пункта 8, который устанавливает обязанность информировать ФСТЭК об изменениях сведений о ЗОКИИ. Если быть более точными, то именно в утратившей силу редакции Приказа № 26 шла речь о ЗОКИИ.

Теперь в этом пункте содержится отсылка к нормам Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. N 127, а именно:

«…в случае изменения сведений, указанных в подпунктах “а” – “е” пункта 17 Правил… субъекты критической информационной инфраструктуры должны направить измененные сведения в ФСТЭК России не позднее 20 рабочих дней со дня их изменения на бумажном и электронном носителях».

То есть, речь идет уже не только о ЗОКИИ, но в принципе о субъектах КИИ вообще.


Если вы субъект КИИ, то направляете уведомление во ФСТЭК в случаях, когда изменены:

  1. сведения об объекте критической информационной инфраструктуры;
  2. сведения о субъекте критической информационной инфраструктуры, которому на праве собственности, аренды или ином законном основании принадлежит объект критической информационной инфраструктуры;
  3. сведения о взаимодействии объекта критической информационной инфраструктуры и сетей электросвязи;
  4. сведения о лице, эксплуатирующем объект критической информационной инфраструктуры;
  5. сведения о программных и программно-аппаратных средствах, используемых на объекте критической информационной инфраструктуры, в том числе средствах, используемых для обеспечения безопасности объекта критической информационной инфраструктуры и их сертификатах соответствия требованиям по безопасности информации (при наличии);
  6. сведения об угрозах безопасности информации и о категориях нарушителей в отношении объекта критической информационной инфраструктуры либо об отсутствии таких угроз.

Также интересны изменения в пункте 12, относительно того, что сведения из Реестра будут предоставляться:

«…государственным органам или российским юридическим лицам, выполняющим функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере…» «ежеквартально, либо по их запросам только в части субъектов критической информационной инфраструктуры, выполняющих функции (полномочия) или осуществляющих деятельность в областях (сферах)».

 

Ранее эта часть звучала так: «… по их запросам только в части значимых объектов критической информационной инфраструктуры, функционирующих в сферах…», отнесенных в компетенции этих государственных органов или российских юридических лиц.

Иными словами, теперь привязка по компетенциям проходит по принципу принадлежности субъекта, а не объекта КИИ, что, на наш взгляд выглядит более логично.