Правительство своим постановлением скорректировало правила категорирования объектов критической информационной инфраструктуры (КИИ) РФ.
В частности, исключается обязанность субъектов КИИ разрабатывать перечни объектов критической информационной инфраструктуры, подлежащих категорированию.
Как поясняли ранее разработчики документа, в правилах категорирования объектов КИИ содержались дублированные положения: в пунктах 5 и 15 указывалась необходимость формирования субъектом КИИ перечня объектов КИИ, подлежащих категорированию. В то же время в пункте 10 содержалась норма о том, что государственные органы и уполномоченные российские юридические лица по согласованию со ФСТЭК формируют перечни типовых отраслевых объектов КИИ.
См. также: Утверждены перечни типовых объектов КИИ в области металлургии, горнодобывающей промышленности и ОПК >>>
Эти перечни используются в качестве исходных данных при категорировании объектов КИИ, что позволяет решить проблему полноты категорирования информационных и автоматизированных систем субъектов КИИ.
Соответственно, обязанность субъектов КИИ формировать такие перечни является избыточной.
Субъекты КИИ – это организации и индивидуальные предприниматели, владеющие или арендующие информационные системы, автоматизированные системы управления и информационно-телекоммуникационные сети, функционирующие в сферах: здравоохранение, наука, транспорт, связь, финансовая сфера, энергетика, атомная энергия, оборонная, ракетно-космическая, горнодобывающая, металлургическая, химическая промышленность и топливно-энергетический комплекс, госрегистрация прав на недвижимое имущество, — а также те, кто обеспечивает взаимодействие таких систем.
Объекты КИИ – любые информсистемы, сети, системы управления, функционирующие в этих сферах.
Напомним, летом 2023 председатель правительства поручил сформировать перечни типовых отраслевых объектов КИИ, где зарубежные программные продукты будут заменены на отечественные решения, а также определить конкретные сроки такого замещения.
Согласно указам президента (№ 166 и № 250) субъекты критической информационной инфраструктуры должны импортозаместить оборудование и программное обеспечение к январю 2025 года.
Представитель ФСТЭК в четверг сообщал, что с отдельными классами ПО «ситуация плохая», однако ФСТЭК не будет выходить с инициативой сдвинуть сроки выполнения указов, но станет помогать тем, кто к их выполнению не готов.
См. также:
- С сентября 2024 субъекты КИИ должны использовать только доверенные ПАК – постановление >>>
- IT-импортозамещение в банках под угрозой срыва сроков – СМИ >>>