За критическую информационную инфраструктуру ответит Федеральная служба по техническому и экспортному контролю

Соответствующей проект Указа Президента РФ ФСТЭК выложила на общественное обсуждение на Федеральном портале проектов нормативных правовых актов.

Проектом указа Президента России «Об определении федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры (КИИ) Российской Федерации» может быть назначена Федеральная служба по техническому и экспортному контролю (ФСТЭК). Соответствующий документ выставлен на общественное обсуждение на сайте regulation.gov.ru. Основанием для разработки проекта Указа стали федеральные законы от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и № 193-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации», а также другие нормативные правовые акты.

Согласно пояснительной записке, документ подготовлен в соответствии с Планом-графиком подготовки нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти, необходимых для реализации норм вышеперечисленных федеральных законов 187-ФЗ и 193-ФЗ от 26 июля сего года.

Проектом указа предусматривается определение ФСТЭК России в качестве федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности КИИ РФ.

Основными полномочиями ответственного за КИИ органа являются ведение реестра значимых объектов критической информационной инфраструктуры, установление требований по обеспечению безопасности значимых объектов КИИ, а также осуществление государственного контроля в области обеспечения безопасности значимых объектов КИИ.

«Для реализации указанных полномочий, — говорится в документе, — необходимы знание особенностей обеспечения информационной безопасности объектов КИИ, наличие опыта в области определения угроз информационной безопасности, межотраслевой координации деятельности органов государственной власти и организаций и нормативно-правового регулирования в области обеспечения безопасности объектов КИИ, организации работ по оценке соответствия средств, применяемых для обеспечения безопасности объектов КИИ, а также организации и проведения государственного контроля в указанной области».

Авторы документа отмечают, что в пределах своих полномочий ФСТЭК России разработано более 20 нормативных правовых актов, методических документов и национальных стандартов в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры. Также организованы работы по оценке соответствия (включая работы по сертификации) средств, применяемых для защиты ключевых систем информационной инфраструктуры, создана соответствующая система сертификации таких средств.

«Головной научной организацией по проблемам защиты информации ФСТЭК России во взаимодействии с научными организациями Минобороны России, ФСБ России, РАН организованы и проводятся исследования, направленные на формирование методологии обеспечения безопасности информации в ключевых системах информационной инфраструктуры, разработку новых способов и средств защиты, адекватных существующим и перспективным угрозам», — говорится в документе.

Для реализации данного проекта Указа потребуют внесения изменений:

• Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. № 1085;
• Указ Президента Российской Федерации от 30 ноября 2006 г.
  № 1321 «О внесении изменений в Положение о Федеральной службе
  по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. № 1085»;
• Перечень сведений, отнесенных к государственной тайне, утвержденный Указом Президента Российской Федерации от 30 ноября 1995 г. № 1203;
• Указ Президента Российской Федерации, содержащий сведения, составляющие государственную тайну;
• постановление Правительства Российской Федерации, содержащее сведения, составляющие государственную тайну.

Закон о защите КИИ был принят Госдумой, одобрен СовФедом и подписан Президентом Путиным в июле этого года. Законом, в частности, устанавливаются основные принципы обеспечения безопасности КИИ, полномочия государственных органов РФ в области обеспечения её безопасности.

Дата окончания общественного обсуждения проекта Указа — 13 сентября 2017 г.

Читайте также:

«Китаизация» Рунета входит в активную фазу и начнётся с точек обмена трафиком
?
Госдума в III чтении приняла пакет законопроектов «О безопасности критической информационной инфраструктуры»
?
Система предфильтрации всея Руси
?
Политика властей делает Рунет всё более уязвимым
?
Информационное общество строгого режима

.