Приказ Министерства промышленности и торговли Российской Федерации от 31.05.2023 № 1981 «Об утверждении Порядка проведения в отношении субъектов критической информационной инфраструктуры Российской Федерации, осуществляющих деятельность в области оборонной, металлургической и химической промышленности, оценки актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127, и установлении критериев определения организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127»
Ссылки
- Публикация на Официальном интернет-портале правовой информации (PDF-файл)
- Сайт Министерства промышленности и торговли Российской Федерации
- Официальный текст на сайте в формате PDF
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Обзоры документа
Аналитический центр УЦСБ
Официально опубликован приказ Минпромторга России от 31.05.2023 № 1981 «Об утверждении Порядка проведения в отношении субъектов критической информационной инфраструктуры Российской Федерации, осуществляющих деятельность в области оборонной, металлургической и химической промышленности, оценки актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127, и установлении критериев определения организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127».
Приказом утверждается порядок проверки актуальности данных, ранее предоставленных субъектами КИИ, действующими в сфере оборонной, металлургической и химической промышленности. Оценка проводится в отношении сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства РФ от 8 февраля 2018 № 127, среди которых сведения:
- об объекте КИИ;
- о субъекте КИИ, которому принадлежит объект КИИ;
- о взаимодействии объекта КИИ и сетей электросвязи;
- о лице, эксплуатирующем объект КИИ;
- о программных и программно-аппаратных средствах, используемых на объекте КИИ, в том числе средствах, используемых для обеспечения безопасности объекта КИИ;
- об угрозах безопасности информации и о категориях нарушителей в отношении объекта КИИ;
- о возможных последствиях в случае возникновения компьютерных инцидентов;
- о категории значимости, которая присвоена объекту КИИ, результатах оценки показателей критериев значимости;
- об организационных и технических мерах, применяемых для обеспечения безопасности объекта КИИ.
Департамент цифровых технологий Минпромторга России (далее – Департамент) ежегодно утверждает график проведения проверки с указанием субъектов КИИ и дат проведения. Для проведения оценки формируется рабочая группа, которая за 5 рабочих дней до начала проверки оповещает субъект КИИ. Проверка осуществляется очно по месту нахождения объектов КИИ и занимает не более 10 рабочих дней. В рамках проверки рабочая группа запрашивает перечисленные выше сведения, осуществляет анализ установленного на объектах КИИ ПО, а также может использовать для обследования различные технические средства, отвечающие требованиям по защите государственной тайны, и иное.
По результатам проверки рабочая группа формирует экспертное заключение, содержащее информацию об актуальности предоставленных сведений и выявленных нарушениях. В случае несогласия с результатами заключения субъект КИИ может направить возражения в течение 20 рабочих дней со дня его получения. В ответ на возражения рабочая группа направляет в Департамент соответствующий отзыв. По результатам рассмотрения возражения и отзыва Департамент принимает решение о достоверности выводов рабочей группы и принятии его без изменений или направляет на дальнейшую доработку с учетом возражений субъекта КИИ.
Гарант ПРАЙМ
В отношении субъектов критической информационной инфраструктуры, осуществляющих деятельность в области оборонной, металлургической и химической промышленности, проводится оценка актуальности и достоверности определенных сведений. Это, например, данные об объекте инфраструктуры, об угрозах безопасности информации, о присвоенной объекту категории значимости.
Минпромторг установил порядок проведения оценки и критерии определения организаций, привлекаемых к оценке.
Создается рабочая группа, включающая представителей Минпромторга и (или) представителей отраслевого центра компетенций по информационной безопасности в промышленности, образованного на базе подведомственной Министерству организации, включенной в перечень юрлиц, привлекаемых к оценке.
Текст документа
Быстрый просмотр сохранённой копии