Опубликованные в последние дни документы по КИИ кардинально меняют позиции уже не десятков, а сотен тысяч предприятий и организаций в стране. Изменения коснутся всех субъектов критической информационной инфраструктуры.
Первое: Опубликованное 16 апреля 2019 года изменения в постановление Правительства №127 внесло принципиальные изменения в предыдущую редакцию НПА. (Постановление Правительства Российской Федерации от 13.04.2019 № 452 "О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127") Правила категорирования и перечень показателей критериев значимости объектов критической информационной инфраструктуры существенно изменились.
Важнейшее из изменений касается сроков отправки во ФСТЭК России информации о наличии объектов КИИ у государственных органов и государственных учреждений в соответствии с 187-ФЗ.
ФСТЭК определил этот день – 1 сентября 2019 года и подвел тем самым черту под вопросами: «Отправлять или не отправлять?» и «Когда отправлять?».
Второе: Самое «любопытное и интригующее» ожидает огромную «армию» предприятий, учреждений и организаций. Опубликованный проект Федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации» предусматривает пять составов в статье 13.12.1 КоАП и два состава в статье 19.7.15(непредставление сведений, предусмотренное законодательством в области обеспечения безопасности критической информационной инфраструктуры), а также наложение административного штрафа до 100 тыс. рублей по ст.13.12.1 и до 500 тыс. рублей по ст.17.7.15.
Все эти меры объективно ускорят работы предприятий и организаций, в особенности органов власти и государственных учреждений по определению объектов КИИ и информированию о их наличии ФСТЭК России, проведению их категорирования и, как следствие, по реальному обеспечению безопасного функционирования критической информационной инфраструктуры.
