Федеральный закон от 07.04.2025 № 58-ФЗ «О внесении изменений в Федеральный закон “О безопасности критической информационной инфраструктуры Российской Федерации”»
Внимание
Начало действия документа - 01.09.2025.
Ссылки
- Публикация на Официальном интернет-портале правовой информации (PDF-файл)
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Изменяемые документы
- 187-ФЗ от 26.07.2017 «О безопасности КИИ РФ»
- Установлены основные принципы обеспечения безопасности КИИ, полномочия Президента РФ, Правительства РФ и органов госвласти РФ в области обеспечения безопасности КИИ, права и обязанности субъектов КИИ, порядок осуществления оценки безопасности, порядок категорирования и ведения реестра ЗО КИИ.
Обзоры документа
Аналитический центр УЦСБ
Положения закона направлены на расширение полномочий Правительства РФ. Согласно изменениям Правительство РФ будет устанавливать:
- перечни типовых отраслевых объектов КИИ;
- отраслевые особенности категорирования объектов КИИ, определяющие:
- порядок установления соответствия объекта КИИ критериям значимости;
- отраслевые признаки значимости объектов КИИ, соответствующие критериям значимости и показателям их значений;
- порядок расчета значений показателей критериев значимости с учетом особенностей функционирования объекта КИИ;
- требования к используемым на значимых объектах КИИ программно-аппаратным средствам;
- сроки и порядок перехода субъектов КИИ на использование на значимых объектах КИИ программного обеспечения (далее – ПО), включенного в реестр российского ПО;
- порядок осуществления мониторинга такого перехода.
Согласно изменениям из перечня субъектов КИИ исключаются индивидуальные предприниматели. Также субъекты КИИ при категорировании объектов КИИ должны будут учитывать отраслевые особенности. В перечни типовых отраслевых объектов КИИ будут включаться только типы информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, обладающих признаком значимости.
Обязанности субъектов КИИ в сфере обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ дополняются следующими обязанностями:
- использовать на значимых объектах КИИ ПО:
- включенное в реестр российского ПО;
- которое используется в соответствующих требованиям о защите информации ГИС и иных информационных системах государственных органов, унитарных предприятий, учреждений;
- осуществлять непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (далее – ГосСОПКА).
Закон вступает в силу с 1 сентября 2025 года.
Горячие документы Консультант+
Подписан закон о переходе критической информационной инфраструктуры РФ на использование российского программного обеспечения.
Закреплена обязанность субъектов критической информационной инфраструктуры, которым принадлежат значимые объекты критической информационной инфраструктуры, использовать на таких объектах программное обеспечение:
- сведения о котором включены в единый реестр российских программ для ЭВМ и баз данных;
- которое используется в соответствующих требованиям о защите информации, установленным положениями Федерального закона “Об информации, информационных технологиях и о защите информации”, государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений.
Правительство определит требования к используемым на значимых объектах критической информационной инфраструктуры программно-аппаратным средствам и установит порядок и сроки перехода субъектов критической информационной инфраструктуры на использование российского ПО.
Также внесенными изменениями совершенствуется механизм категорирования объектов критической информационной инфраструктуры РФ.
Настоящий федеральный закон вступает в силу с 1 сентября 2025 года.
Текст документа
Быстрый просмотр сохранённой копии