Субъекты КИИ остаются излюбленной целью киберпреступников, ведь выведение объектов КИИ из строя несет за собой последствия не только для предприятия, но и для территории на которой находиться субъект КИИ. Сегодня рассказываем, какие изменения в законодательстве в сфере КИИ вступили в силу в 2023 году и что нужно сделать для их выполнения:
Что изменилось?
21 декабря 2022 г. официально опубликовано постановление Правительства РФ от 20.12.2022 № 2360, в котором были утверждены изменения в правилах категорирования объектов КИИ и перечня показателей критериев значимости.
Последние изменения вступили в силу 21 марта 2023 года, а значит субъекты КИИ уже должны:
- Провести повторное категорирование объектов КИИ в соответствии с обновленными показателями критериев значимости (согласно требованиям пункта 21 Правил категорирования) с учетом отраслевых перечней объектов КИИ (при их издании ведомствами).
- Актуализировать сведения об объектах КИИ на постоянной основе и направить их во ФСТЭК России в течение 20 дней после изменения состава, условий функционирования объектов КИИ или возможных последствий при возникновении на объектах КИИ компьютерных инцидентов.
- Подготовиться к мониторингу актуальности и достоверности сведений об объектах КИИ со стороны отраслевых регуляторов и подведомственных им организаций.
- Провести расчет вновь принятых показателей критериев значимости и уточнить результаты категорирования для определенных субъектов КИИ
Что будет если ничего не предпринять?
Халатность по отношению к безопасности КИИ грозит административной и уголовной ответственностью.
Размер административных штрафов за нарушение законодательства в сфере КИИ регламентируют Статьи 13.12.1 и 19.7.15 КОАП РФ.
Уголовная ответственность регламентируется статьей 274.1 УК РФ «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации»
Как обеспечить выполнение новых требований законодательства?
Рассказываем на курсе повышения квалификации:
Обеспечение безопасности значимых объектов критической информационной инфраструктуры (108 ч.)
Ближайшие даты: 24 апреля, 29 мая 2023 г.
Подробности и регистрация: https://imoib.ru/training/course/1091
📞 +7 (495) 268-13-42
Больше на imoib.ru. Подписывайтесь на нас: VK | Telegram | Дзен | YouTube