Правительство Российской Федерации постановляет:
Утвердить прилагаемые изменения, которые вносятся в постановление Правительства Российской Федерации от 13 мая 2022 г. N 860 "О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений" (Собрание законодательства Российской Федерации, 2022, N 21, ст. 3439).
Председатель Правительства |
М. Мишустин |
УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 24 марта 2023 г. N 469
Изменения,
которые вносятся в постановление Правительства Российской Федерации от 13 мая 2022 г. N 860
1. В пункте 1 слова "30 марта 2023 г." заменить словами "30 марта 2024 г.".
2. В Положении о проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений, утвержденном указанным постановлением:
а) пункт 5 дополнить подпунктами "ж" и "з" следующего содержания:
"ж) оценка уровня защищенности государственных информационных систем и их компонентов в рамках создания (развития) единой цифровой платформы Российской Федерации "ГосТех";
з) проведение мероприятий по устранению выявленных в государственных информационных системах недостатков (уязвимостей).";
б) пункт 10 изложить в следующей редакции:
"10. В рамках эксперимента в целях выполнения работ по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации:
а) обеспечивает принятие совместных ведомственных актов (заключение соглашений о взаимодействии), предусмотренных пунктом 7 настоящего Положения, и организует выполнение работ по повышению уровня защищенности государственных информационных систем участников эксперимента, указанных в подпункте "б" пункта 3 настоящего Положения, на основании совместных ведомственных актов (заключенных соглашений о взаимодействии);
б) в 30-дневный срок со дня завершения выполнения работ по повышению уровня защищенности государственных информационных систем направляет участникам эксперимента, указанным в подпункте "б" пункта 3 настоящего Положения, а также в Федеральную службу безопасности Российской Федерации и Федеральную службу по техническому и экспортному контролю информацию о результатах выполненных работ по повышению защищенности;
в) осуществляет совместно с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю контроль за ходом реализации участниками эксперимента, указанными в подпункте "б" пункта 3 настоящего Положения, мероприятий по устранению выявленных в государственных информационных системах в рамках эксперимента недостатков (уязвимостей).";
в) дополнить пунктом 10 1следующего содержания:
"10 1. Участники эксперимента, указанные в подпункте "б" пункта 3 настоящего Положения:
а) в 30-дневный срок со дня получения информации, указанной в подпункте "б" пункта 10 настоящего Положения, разрабатывают и согласовывают с Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю перечень мер, направленных на нейтрализацию выявленных в государственных информационных системах в рамках эксперимента недостатков (уязвимостей);
б) проводят в соответствии с перечнем мер, указанным в подпункте "а" настоящего пункта, мероприятия по устранению выявленных в государственных информационных системах в рамках эксперимента недостатков (уязвимостей).".
На 1 год (до 30 марта 2024 г.) продлен эксперимент по повышению уровня защищенности госинформсистем ФОИВ и подведомственных им учреждений. Скорректирован порядок его проведения.
В частности, к целям эксперимента дополнительно отнесены:
- оценка уровня защищенности ГИС и их компонентов в рамках создания (развития) единой цифровой платформы Российской Федерации "ГосТех";
- устранение выявленных в ГИС недостатков (уязвимостей).
Постановление Правительства РФ от 24 марта 2023 г. N 469 "О внесении изменений в постановление Правительства Российской Федерации от 13 мая 2022 г. N 860"
Вступает в силу с 4 апреля 2023 г.
Опубликование:
официальный интернет-портал правовой информации (pravo.gov.ru) 27 марта 2023 г. N 0001202303270036
Собрание законодательства Российской Федерации, 3 апреля 2023 г. N 14 ст. 2437