Дайджест Jet CSIRT [31.07-02.08.2021]

Изменения в Правила категорирования ОКИИ

ФСТЭК России представила для общественного обсуждения проект изменений в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденные постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127.

Указанным проектом предполагается:

• наделить государственные органы и российские юридические лица, выполняющие функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере деятельности, полномочиями по осуществлению ведомственного и (или) отраслевого мониторинга состояния работ по категорированию объектов критической информационной инфраструктуры;
• предусмотреть норму о направлении в ФСТЭК России, уточненных сведений о значимом объекте критической информационной инфраструктуры в случае их изменения.

Проект внесения правок в 149-ФЗ

Минцифры представило для общественного обсуждения проект изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О техническом регулировании».

Указанными изменениями предполагается:

• Ввести определение термина «Государственная информационная система».
• Ввести определение термина «Жизненный цикл информационной системы».
• Обновить разновидности информационных систем.

Изменения в ПП-313

ФСБ России выступила с инициативой запрета осуществления иностранными юридическими лицами деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств.

Проект соответствующего постановления Правительства Российской Федерации «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности» представлен для общественного обсуждения.

Специальных защитных знаков на сертифицированных СЗИ больше не будет

ФСТЭК России информирует о порядке маркировки сертифицированных средств защиты информации в системе сертификации ФСТЭК России, согласно информационному сообщению ФСТЭК России от 22 июля 2021 г. № 240/24/3487 «О порядке маркировки сертифицированных средств защиты информации в системе сертификации ФСТЭК России».

Изменения в Порядок ведения реестра ЗОКИИ

ФСТЭК России, представила для общественного обсуждения проект ведомственного приказа «О внесении изменений в Порядок ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом Федеральной службы по техническому и экспортному контролю от 6 декабря 2017 г. № 227».

Указанным проектом предлагается:

• развести сферы энергетики и топливно-энергетического комплекса по разным графам;
• конкретизировать обязанность субъектов КИИ об уведомлении ФСТЭК России об изменениях ЗОКИИ;
• дополнить случаи предоставления сведений из реестра ЗОКИИ отраслевым регуляторам.