Постановление Правительства Российской Федерации № 2360 от 20.12.2022 г. утверждает изменения в правилах категорирования объектов КИИ и новые значения показателей критериев значимости (постановление Правительства Российской Федерации № 127 от 08.02.2018 г.).
Специалисты компании «Диасофт» в рамках оказания услуг по информационной безопасности заранее проработали вопросы, связанные с готовящимися изменениями в законодательство по защите КИИ РФ, и проанализировали их влияние на деятельность клиентов.
Основные изменения коснулись перечня показателей критериев значимости, на основании которых выполняется категорирование объектов КИИ.
В соответствии с текстом Постановления, можно ожидать увеличения количества значимых объектов КИИ, к которым применяются дополнительные требования по безопасности. Кроме того, усилен надзор за субъектами КИИ и установлены требования по выполнению ими ряда обязательных мероприятий.
Всем субъектам КИИ РФ необходимо пересмотреть ранее поданные во ФСТЭК сведения и в течение 20 рабочих дней отправить изменения, в частности, информацию о категории значимости объектов.
В 2021-2022 годах ФСТЭК РФ проводила точечные выездные оценки выполнения требований к системам защиты значимых объектов КИИ, и эта практика продолжится в дальнейшем. Полученная в ходе оценок информация о нарушениях в деятельности субъектов КИИ, как в части невыполнения требований законодательства, так и только в части оценки полноты и достоверности предоставленных сведений об объектах КИИ, может стать основанием для штрафа для работников и самих организаций.
Мария Курносова, руководитель направления консалтинга по информационной безопасности, компания «Диасофт»: «Мы предлагаем клиентам услуги по приведению в соответствие новым требованиям законодательства по защите КИИ РФ. Накопленная экспертиза специалистов компании позволит учесть все особенности деятельности клиента, а затем оперативно и корректно реализовать необходимые требования по безопасности. Это дает возможность избежать высоких затрат на реализацию требований законодательства и исключить риски, связанные с несоответствием этим требованиям, в том числе штрафы, ограничение деятельности и уголовную ответственность».