Группа компаний «АВИ-Центр»

Приказ ФСТЭК России от 10.02.2022 №26
Новости отраслей и продуктов, Информационная безопасность

Новости

Приказ ФСТЭК России от 10.02.2022 №26

Grandsmeta 2022 1024x374
Гранд-Смета
22 сентября 2022
Коллеги! Группе компаний АВИ-Центр 25 лет!
Bitrix24 New Sotr1 1024x373
Внедрение CRM
19 сентября 2022
Grandsmeta 2022 1024x374
Гранд-Смета
13 сентября 2022
1. Учтены изменения для расчета сметы БИМ и РМ по приказу Минстроя РФ от 7 июля 2022 года 557/пр
25 Years 1024x381
Новость компании
12 сентября 2022
С Днём Рождения нас!
Bitrix24 Top20 1024x374
Битрикс24
09 сентября 2022
Совсем недавно Битрикс24 опубликовал всероссийский рейтинг партнеров «Лидеры продаж «1С-Битрикс24: коробочная версия» за 2022 год».
Calendar2022 1024x374
Автоматизация и учет
07 сентября 2022
Добрый осенний день! Сентябрь — последний месяц 3-го квартала, поэтому мы подготовили календарь бухгалтера. Он поможет не пропустить не только сроки сдачи отчетности, но и обязательные платежи. Мы знаем, что бухгалтер самый ответственный человек в компании и с отчетами лучше всех дружит, поэтому пусть наш календарь послужит проверкой самого себя:
Smeta Sent2022 1024x374
Новость компании
05 сентября 2022
Здравствуйте, коллеги! Делимся с Вами важными сметными новостями.
Image 141 1024x372
Информационная безопасность
05 сентября 2022
3 1024x576
Информационная безопасность
24 августа 2022
Недавно мы рассказывали, как победили в мотивационной программе Лаборатории Касперского, главным призом которой, была поездка на Камчатку. Наш менеджер проектов Александр Слесарев уже вернулся из путешествия и с удовольствием делится невероятными видами этого волшебного края!
avi-czentr-kartinka-na-sajt-novost-98-1024x375
19 апреля 2022
Тема сегодняшнего обзора − Приказ ФСТЭК России от 10.02.2022 № 26 «О внесении изменений в Порядок ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом Федеральной службы по техническому и экспортному контролю от 6 декабря 2017 г. № 227» (далее – Приказ № 26).

В какой-то части наш обзор будет пересекаться с нашей публикацией от 4 марта, поскольку Приказ № 26 можно рассматривать как развитие темы повышения безопасности объектов КИИ. 

4 марта, освещая изменения в правилах категорирования объектов КИИ, внесенные постановлением Правительства РФ № 2431, мы упоминали о рассмотрении тогда еще проекта Приказа № 26. Мы говорили о том, что в случае его подписания в текущей редакции, для ЗОКИИ срок направления уведомления об изменениях сократится с 20 до 10 рабочих дней. К счастью для владельцев ЗОКИИ, ФСТЭК принял решение оставить одни и те же сроки для значимых и незначимых ОКИИ – 20 рабочих дней для всех.


Какие же изменения были внесены в Приказ ФСТЭК № 227?

  1. В пункт 6, регулирующий порядок образования регистрационного номера для ОКИИ, вносимых в Реестр, под номером 13 добавлена такая сфера деятельности, как «…топливно-энергетический комплекс (за исключением энергетики)».
  2. Второе изменение касается пункта 8, который устанавливает обязанность информировать ФСТЭК об изменениях сведений о ЗОКИИ. Если быть более точными, то именно в утратившей силу редакции Приказа № 26 шла речь о ЗОКИИ.

Теперь в этом пункте содержится отсылка к нормам Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. N 127, а именно:

«…в случае изменения сведений, указанных в подпунктах “а” – “е” пункта 17 Правил… субъекты критической информационной инфраструктуры должны направить измененные сведения в ФСТЭК России не позднее 20 рабочих дней со дня их изменения на бумажном и электронном носителях».

То есть, речь идет уже не только о ЗОКИИ, но в принципе о субъектах КИИ вообще.


Если вы субъект КИИ, то направляете уведомление во ФСТЭК в случаях, когда изменены:

  1. сведения об объекте критической информационной инфраструктуры;
  2. сведения о субъекте критической информационной инфраструктуры, которому на праве собственности, аренды или ином законном основании принадлежит объект критической информационной инфраструктуры;
  3. сведения о взаимодействии объекта критической информационной инфраструктуры и сетей электросвязи;
  4. сведения о лице, эксплуатирующем объект критической информационной инфраструктуры;
  5. сведения о программных и программно-аппаратных средствах, используемых на объекте критической информационной инфраструктуры, в том числе средствах, используемых для обеспечения безопасности объекта критической информационной инфраструктуры и их сертификатах соответствия требованиям по безопасности информации (при наличии);
  6. сведения об угрозах безопасности информации и о категориях нарушителей в отношении объекта критической информационной инфраструктуры либо об отсутствии таких угроз.

Также интересны изменения в пункте 12, относительно того, что сведения из Реестра будут предоставляться:

«…государственным органам или российским юридическим лицам, выполняющим функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере…» «ежеквартально, либо по их запросам только в части субъектов критической информационной инфраструктуры, выполняющих функции (полномочия) или осуществляющих деятельность в областях (сферах)».

 

Ранее эта часть звучала так: «… по их запросам только в части значимых объектов критической информационной инфраструктуры, функционирующих в сферах…», отнесенных в компетенции этих государственных органов или российских юридических лиц.

Иными словами, теперь привязка по компетенциям проходит по принципу принадлежности субъекта, а не объекта КИИ, что, на наш взгляд выглядит более логично.