"Жесть" - это мягко сказано. Это полный неадекват

В том-то и дело, что данный переход экономически мало кто сможет потянуть. В том числе госы, бюджет страны не резиновый. Это кроме закупки отечественных решений (возможно обладающих более низкими характеристиками, надежностью и поддержкой), еще и перестраивание многих процессов, обучение персонала и т.п. В кризисный год еще один удар может стать роковым.
Если у самых масштабных субъектов КИИ есть возможность потратить сотни лярдов, то у многих других таких средств попросту нет. И вряд ли можно при выполнении этой задумки в ближайшее время говорить о развитии бизнеса и увеличения производительности труда.

Удар к счастью придетс не по всем, а только по субъектам КИИ. Вот такая дискриминация

Я просто не знаю, есть ли этот переход и не готов в эти тонкости сейчас вникнуть прямо сегодня. Естественно я проверю все предложения. Но сейчас у меня только умозрения. Это я по 90-ФЗ ориентируюсь не просыпаясь

Никакой. Я проект «Эшер II». И так исторически сложилось, что я имею некий авторитет среди всех организаций, ассоциаций, комитетов и отделов, связанных с регуляторикой. Т.е. они как минимум прочитают, а не просто пролистнут

Так. Я завтра днем составлю рыбу жалобы на неверную процедуру размещения. Перепроверю на всякий случай, чтобы не получилось "чудовищной ошибки". Сюда положу.

Две свежие законодательные инициативы в области безопасности КИИ вызвали на этой неделе всплеск публикаций в СМИ и блогах. Подборка в очередном Дайджесте КИИ 187-ФЗ https://zlonov.ru/kii187fz-2020-21/

Обновленный по нашим замечаниям "Проект приказа ФСТЭК России «Об утверждении Порядка согласования Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования»" https://regulation.gov.ru/projects#npa=101634

Результат вдохновляет, внесли все мои замечания 😊

Я вообще впервые вижу документ с таким количеством принятых замечаний. В чём подвох?

Там есть грамотный руководитель, который частенько прислушивается к общественному и эксперному мнениям, прежде чем вводить новые требования

Это не рекорд. Например, из проекта изменений 239 приказа ФСТЭК"Поступило 37 замечания,  учтено - 27. " Такие пропорции говорят о низком уровне проработки законопроекта до публикации!

Ну, многим не мешает этот уровень так и оставлять на выходе. Минцифра, обещаю, будет сильно менее сговорчива

Проект Минцифры совсем не будет работать без изменения ФЗ, нельзя в Порядок перехода заложить требования к субъектам КИИ, к тому же не относящиеся к безопасности КИИ

Чуть подробнее

1. Обязательные требования устанавливаются федеральными законами.
2. Президент и Правительство могут установить обязательные требования только в случаях и пределах, установленных федеральными законами
3. В  статье 6 187-ФЗ  четко прописано, что определяет Президент и устанавливает Правительство. Это отличается от того, что можно увидеть в проекте Минцифры

Вывод: для установления обязательных требований нужен или новый закон о импортозамещении на объектах КИИ или поправки в 187-ФЗ "О безопасности КИИ" (хотя импортозамещение к безопасности КИИ никак не относится)

Я понял. Перепроверю. Да, меня очень смущает указ. Более того, ФОИВ не могут начать что-то делать, потому что им так захотелось. Разрабатывать требования и порядок у Минцифры не было оснований. Т.е. они нарушили положение о себе же

В проекте указа цель вообще прописана как обеспечение информационной безопасности в экономической сфере, то есть развитие конкурентоспособных информационных технологий и их использования для производства продукции и оказания услуг. Задача безусловно важная для государства, только 187-ФЗ не об этом, совсем

Ощущение, что очень спешили к определенному числу, недостаточно хорошо проработали законопроект и решили без изменения федеральных законов, на авось, установить достаточно жесткие и неоднозначные требования