Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
Значимые объекты информационной инфраструктуры ждут внеплановые проверки.
Правительство РФ утвердило правила государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры страны (КИИ). Соответствующее постановлениеопубликованона официальном портале правовой информации.
Согласно документу, правила устанавливают порядок осуществления органом госконтроля (федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры РФ и его территориальными структурами) мероприятий по государственному контролю в области обеспечения безопасности значимых объектов КИИ.
Госконтроль проводится в целях проверки соблюдения субъектами КИИ требований закона «О безопасности критической информационной инфраструктуры Российской Федерации». Государственный контроль проводится путем проведения плановых и внеплановых выездных проверок, отмечается в постановлении.
О плановой проверке субъекты КИИ будут уведомлены «не менее чем за три дня» до ее проведения. В числе оснований для внеплановых проверок указаны истечение срока выполнения субъектом КИИ предписания об устранении нарушения требований в области обеспечения безопасности; компьютерные инциденты, повлекшие негативные последствия; приказ об осуществлении внеплановой проверки в рамках проведения надзора за исполнением законов по поступившим в органы прокуратуры материалам и обращениям.
О внеплановой проверке органы госконтроля должны уведомить субъект КИИ не менее чем за 24 часа, за исключением случаев, когда речь идет о компьютерных инцидентах, тогда проверка может быть проведена незамедлительно.
Закон о безопасности критической информационной инфраструктуры РФ вступил в силу 1 января 2018 года. Закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры РФ в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.
Под объектами КИИ понимаются информационные системы госорганов, предприятий оборонно-промышленного комплекса, организаций здравоохранения, транспорта, связи, кредитно-финансовой сферы, энергетики, топливной, атомной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.