Опубликованные в последние дни документы по КИИ кардинально меняют позиции уже не десятков, а сотен тысяч предприятий и организаций в стране. Изменения коснутся всех субъектов критической информационной инфраструктуры.
Первое: Опубликованное 16 апреля 2019 года измененное постановление Правительства №127 внесло принципиальные изменения в предыдущую редакцию НПА. Правила категорирования и перечень показателей критериев значимости объектов критической информационной инфраструктуры существенно изменились.
Важнейшее из изменений касается сроков отправки во ФСТЭК России информации о наличии объектов КИИ у государственных органов и государственных учреждений в соответствии с ФЗ-187.
ФСТЭК определил этот день – 1 сентября 2019 года и тем самым подвел черту под вопросами: «Отправлять или не отправлять?» и «Когда отправлять?».
Второе: Самое «любопытное и интригующее» ожидает огромную «армию» предприятий, учреждений и организаций. Опубликованный проект Федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации» предусматривает пять составов в статье 13.12.1 КоАП и два состава в статье 19.7.15(непредставление сведений, предусмотренное законодательством в области обеспечения безопасности критической информационной инфраструктуры), а также наложение административного штрафа до 100 тыс. рублей по ст.13.12.1 и до 500 тыс. рублей по ст.17.7.15.
Все эти меры объективно ускорят работы предприятий и организаций, в особенности органов власти и государственных учреждений по определению объектов КИИ и информированию о их наличии ФСТЭК РФ, проведению их категорирования и, как следствие, по реальному обеспечению безопасного функционирования критической информационной инфраструктуры.