Что важно знать об изменениях в правилах категорирования объектов КИИ и перечне показателей критериев значимости (ПП РФ № 127)
21 декабря 2022 г. было опубликовано Постановление Правительства № 2360, которое вносит изменения в правила категорирования объектов КИИ и перечень показателей критериев значимости (ПП РФ № 127).
Ведущий специалист по информационной безопасности компании «АйЭсТи» и преподаватель Учебного центра «АйЭсТи» рассказал, что важно знать:
1) В соответствии с внесенными изменениями, у субъектов КИИ возникли обязательства по проведению повторного категорирования объектов КИИ в соответствии с обновленными показателями критериев значимости и их значений (согласно требованиям пункта №21 Постановления правительства №127).
2) Возникает необходимость расчета вновь принятых показателей критериев значимости и уточнение результатов категорирования для следующих субъектов КИИ:
- Организации, осуществляющие деятельность в сфере транспорта;
- Органы, предоставляющие гос. услуги, или подведомственные гос. органам организации, участвующие в предоставлении гос. услуг (МФЦ сюда не относятся, т.к. они не являются субъектами КИИ);
- Организации оборонно-промышленного комплекса;
- Организации, осуществляющие финансовую и экономическую деятельность (центральные контрагенты, центральные депозитарии, регистраторы финансовых транзакций, негосударственные пенсионные фонды, страховые организации, не кредитные организации).
3) Поскольку актуализация сведений об объектах КИИ должна происходить на постоянной основе, необходимо направить обновленные сведения во ФСТЭК России в течение 20 рабочих дней, т.е. до 25 января.
4) Субъекты КИИ должны быть готовы к возможному мониторингу актуальности и достоверности сведений об объектах КИИ со стороны отраслевых регуляторов и подведомственных им организаций.
Пройти обучение по программе повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, вы можете в Учебном центре АйЭсТи.