Изменения в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127 В начале декабря 2018 года ФСТЭК России были инициированы встречи с представителями сфер, указанных в п. 8 ст. 2 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», по обсуждению предложений по внесению изменений в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации и перечень показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значения, утвержденные постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127. Поводом встречи послужила практика, наработанная за время правоприменения нормативных паровых актов Российской Федерации по вопросам обеспечения безопасности критической информационной инфраструктуры. Сегодня состоялся заключительный день обсуждения изменений, предложенных регулятором. Ниже я приложу проектные направления изменений, заявленных (предложенных) ФСТЭК России. Замечу, что в процессе обсуждения некоторые из предложений отвергались, а некоторые дополнялись и расширялись.
Разумеется, надо понимать, что данное обсуждение – это только самый первый шаг, и не факт, что все из предложенных изменений выйдут в свет.
Забегая вперед скажу, что, очевидно, предлагаемые изменения в перечень показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значения, утвержденный постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127, направлены на то, чтобы значимых объектов критической информационной инфраструктуры стало больше (кстати, ликвидации незначимых объектов критической информационной инфраструктуры, как класса, не предполагалось).
Кроме того, если указанные изменения будут приняты, то, вероятно, как озвучивалось ФСТЭК России на ряде публичных мероприятий, субъекты критической информационной инфраструктуры, которые уже провели категорирование, будут вынуждены повторить указанную процедуру, но уже в соответствии с новыми значениями показателей критериев значимости. Как следствие, в особенно неудобной ситуации могут оказаться не те из субъектов критической информационной инфраструктуры, которые правдами и неправдами выдумывали обоснования неприменимости тех или иных показателей, но те из них, которые производили непосредственно расчеты значений показателей критериев значимости (ведь у ФСТЭК России уже имеются сведения об их рассчитанных значениях).
В ситуации, которая с большой долей вероятности может произойти, от себя хочу посоветовать следующее:
1. Производите оценку показателей критериев значимости честно.
2. Не бойтесь значимых объектов.
