Утверждены правила госконтроля в области обеспечения безопасности значимых объектов КИИ
Правительство опубликовало на минувшей неделе постановление об утверждении правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры (КИИ) Российской Федерации.
Государственный контроль, как сказано в постановлении, проводится в целях проверки соблюдения субъектами критической информационной инфраструктуры, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты критической информационной инфраструктуры, требований, установленных Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации» и принятыми в соответствии с ним нормативными правовыми актами.
Государственный контроль осуществляется путем проведения плановых и внеплановых выездных проверок.
Для осуществления проверки органом государственного контроля создается комиссия в составе не менее двух должностных лиц.
Срок проведения плановой проверки не должен превышать 20 рабочих дней, внеплановой — 10 рабочих дней.
Основаниями для осуществления плановой проверки являются истечение 3 лет со дня внесения сведений об объекте критической информационной инфраструктуры в реестр значимых объектов КИИ или окончания осуществления последней плановой проверки в отношении значимого объекта КИИ.
Ежегодный план проведения плановых проверок утверждается руководителем органа государственного контроля до 20 декабря года, предшествующего году проведения плановых проверок.
Основаниями для осуществления внеплановой проверки являются:
- истечение срока выполнения субъектом критической информационной инфраструктуры выданного органом государственного контроля предписания об устранении выявленного нарушения требований по обеспечению безопасности;
- возникновение компьютерного инцидента на значимом объекте критической информационной инфраструктуры, повлекшего негативные последствия;
- приказ органа государственного контроля, изданный в соответствии с поручением Президента Российской Федерации или Правительства Российской Федерации либо на основании требования прокурора об осуществлении внеплановой проверки в рамках проведения надзора за исполнением законов по поступившим в органы прокуратуры материалам и обращениям.
Напомним, что ранее в феврале правительством были опубликованы правила категорирования объектов критической информационной инфраструктуры Российской Федерации, а также утвержден перечень показателей критериев значимости объектов критической информационной инфраструктуры РФ и их значений.
В начале февраля заместитель директора ФСТЭК Виталий Лютиков (ФСТЭК является федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности КИИ) говорил, что все подзаконные нормативные правовые акты, необходимые для реализации закона 187-ФЗ, вступят в силу и начнут полностью работать в течение месяца.
Источник: Экспертный центр Электронного государства