299.09K
Category: lawlaw
Similar presentations:
Юридические и практические аспекты защиты информации в сфере транспортной безопасности
Юридические и практические аспекты защиты информации в сфере транспортной безопасности
Порядок категорирования объектов критической информационной инфраструктуры Российской Федерации
Порядок категорирования объектов критической информационной инфраструктуры Российской Федерации
Медицина. Порядок выполнения ФЗ-187 «О безопасности критической информационной инфраструктуры РФ»
Медицина. Порядок выполнения ФЗ-187 «О безопасности критической информационной инфраструктуры РФ»
Особенности УИБ на производстве
Особенности УИБ на производстве
Отдел консалтинга и аудита (портфель услуг)
Отдел консалтинга и аудита (портфель услуг)
О безопасности КИИ РФ
О безопасности КИИ РФ
Государственные и отраслевые регуляторы в сфере ИБ. Задачи, области регулирования, права и полномочия. Виды и формы
Государственные и отраслевые регуляторы в сфере ИБ. Задачи, области регулирования, права и полномочия. Виды и формы
Нормативная база, российские и международные стандарты по информационной безопасности
Нормативная база, российские и международные стандарты по информационной безопасности
Практический опыт реализации 187-ФЗ
Практический опыт реализации 187-ФЗ
Общие положения законодательной и нормативно- правовой базы в области защиты информации
Общие положения законодательной и нормативно- правовой базы в области защиты информации

Бикеев ФЗ 58

1.

Федеральный закон от
07.04.2025 № 58-ФЗ
Изменения в законодательстве о
безопасности критической
информационной инфраструктуры (КИИ)

2.

Закон о безопасности КИИ (187-ФЗ) до изменений
Федеральный закон от 26.07.2017 № 187-ФЗ —является основополагающим
документом, который определяет правовые основы и принципы обеспечения
ИБ критически важных объектов.
Что такое КИИ?
Информационные системы, сети и АСУ, нарушение работы которых ведет к
тяжелым последствиям для: здоровья и жизни людей, безопасности государства,
экономики, экологии.
Сферы: здравоохранение, транспорт, связь, финансы, ТЭК, банковская система и др
Основные субъекты:
Субъекты КИИ — юридические лица и ИП, владеющие объектами КИИ на праве
собственности, аренды или ином законном основании.
Регуляторы: ФСТЭК России (общее регулирование, категорирование) и ФСБ России
(ГосСОПКА — обнаружение и реагирование на атаки).

3.

Основные направления изменений
1.Уточнение и детализация процесса категорирования объектов
КИИ.
2.Расширение сферы действия требований по ИБ на госорганы и
госорганизации.
3.Введение новых обязанностей для субъектов КИИ, в том числе
по использованию российского ПО и совместимого
оборудования.
4.Усиление роли ГосСОПКА (государственной системы
обнаружения, предупреждения и ликвидации компьютерных
атак).

4.

1. Детализация категорирования объектов КИИ
Централизация полномочий: Правительство РФ получает расширенные
полномочия для установления единых правил.
Новые регулирующие инструменты:
1.Перечни типовых отраслевых объектов КИИ.
2.Требования к используемым на значимых объектах программноаппаратным средствам (для финрынка — по согласованию с ЦБ
РФ).
3.Порядок и сроки перехода на российское ПО.
4.Порядок мониторинга исполнения новых обязанностей
5.Отраслевые особенности категорирования, определяющие:
1.Порядок установления соответствия критериям.
2.Отраслевые признаки значимости.
3.Порядок расчета показателей с учетом специфики объекта.

5.

2. Расширение круга подконтрольных организаций
Дополнение статьи 9:
Обязанности по взаимодействию с ГосСОПКА и установке средств
защиты распространяются на:
Руководителей государственных органов (за исключением
силовых).
Государственные компании, корпорации, фонды, учреждения.
Любые российские юрлица под контролем государства (>50%
голосов).

6.

3. Новые обязанности для субъектов КИИ
Введены новые пункты в ст. 9:
Использовать на значимых объектах КИИ:
Российское ПО из единого реестра ИЛИ ПО, используемое в
защищенных госсистемах.
Программно-аппаратные средства, соответствующие новым
отраслевым требованиям (ст. 6).
Обеспечить непрерывное взаимодействие с ГосСОПКА.

7.

4. Усиление роли ГосСОПКА (ФСБ России)
Уточнены полномочия по организации установки средств
защиты:
Не только на объектах КИИ, но и в сетях электросвязи между
ними, и в информационных ресурсах госорганов.
Акцент на средствах для поиска признаков компьютерных атак
(проактивное обнаружение).
Установлен порядок информирования ГосСОПКА об атаках и
инцидентах со стороны расширенного круга организаций (ст. 9).

8.

Сопутствующие документы и практические шаги
Минцифры России уже опубликовало «Методические указания
по категорированию объектов КИИ... в отрасли связи». Это
пример того, как будут выглядеть отраслевые особенности.
Указания содержат перечни типовых объектов и подробное
описание этапов категорирования.
ФСТЭК России обновляет форму сведений о результатах
категорирования. В проект изменений добавлены:
Наименование типового отраслевого объекта КИИ.
Доменное имя и сетевой адрес объекта.
Подробная информация о моделях и производителях всего

9.

Переходные положения и особенности
До установления новых перечней и особенностей
категорирование идет по старым правилам (ст. 2, п. 2).
Переход на российское ПО и техсредства будет
осуществляться поэтапно – установят порядок и сроки
(ст. 6).
Правительство РФ может установить особенности
применения новых требований до 2030 года на
территориях новых субъектов РФ (ст. 2, п. 4).
Из числа субъектов КИИ исключаются индивидуальные
предприниматели.
English     Русский Rules