Приказ ФСТЭК России №64 от 27.03.2019 «О внесении изменений в Требования к созданию систем безопасности ЗО КИИ и обеспечению их функционирования, утвержденные приказом ФСТЭК России от 21 декабря 2017 г. № 235»

Приказ Федеральной службы по техническому и экспортному контролю от 27.03.2019 № 64 «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235»

Суть

ФСТЭК уточнила требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры и обеспечению их функционирования.

Ссылки

• Официальный интернет-портал правовой информации [PDF]
• Сохранённый текст в формате PDF
• Консультант+
• Гарант

Дополнительная информация

• Сравнение изменяемых положений с новой редакцией (Листок бюрократической защиты информации 14.06.2019)

Изменяемые документы

• Приказ ФСТЭК России №235 от 21.12.2017 «Об утверждении Требований к созданию систем безопасности ЗО КИИ и обеспечению их функционирования»
  • Установлены требования к созданию субъектами КИИ систем безопасности ЗО КИИ и по обеспечению их функционирования. Системы безопасности создаются субъектами КИИ и включают в себя правовые, организационные, технические и иные меры, направленные на обеспечение информационной безопасности (защиты информации) субъектов КИИ. Создание и функционирование систем безопасности должно быть направлено на обеспечение устойчивого функционирования ЗО КИИ при проведении в отношении них компьютерных атак.

Обзоры документа

Аналитический центр УЦСБ

Изменения в приказе ФСТЭК России № 235 ожидались еще с марта 2019 г., но в отличие от изменений приказов ФСТЭК России № 236 и №239, вступивших в силу в апреле 2019 г., были официально опубликованы 14 июня 2019 г.

В целом, текст Приказа ФСТЭК России от 27.03.2019 № 64 не отличается от версии, опубликованной после общественных обсуждений.

Большая часть изменений в требованиях, исходя из опубликованного текста Проекта приказа после общественных обсуждений, касается субъектов критической информационной инфраструктуры (КИИ), имеющих обособленные подразделения (филиалы, представительства) или интегрированную структуру, в состав которой входят другие субъекты КИИ.

Проект приказа устанавливает требования к образованию руководителя и штатных работников структурного подразделения по безопасности, а также требования по проведению периодической программы повышения квалификации для данных лиц. При этом, именно эти требования предлагается ввести в силу с 1 января 2021 г. А контроль состояния безопасности значимых объектов КИИ, являющийся на данный момент ежегодный, по Проекту приказа должен будет проводиться не реже, чем раз в 3 года.

Гарант ПРАЙМ

ФСТЭК уточнила требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры и обеспечению их функционирования. Поправки касаются:

• контроля за выполнением плана мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры;
• функционирования сил обеспечения безопасности;
• оформления организационно-распорядительных документов.

С 2021 г. вводятся новые требования к работникам структурного подразделения по безопасности и специалистам по безопасности.

Текст документа

Быстрый просмотр сохранённой копии