Правительство Российской Федерации постановляет:
Дополнить Правила категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденные постановлением Правительства Российской Федерации от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений" (Собрание законодательства Российской Федерации, 2018, N 8, ст. 1204), пунктом 19 3 следующего содержания:
"19 3 .К мониторингу, указанному в пункте 19 2 настоящих Правил, государственные органы и российские юридические лица, выполняющие функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере деятельности, могут привлекать подведомственные им организации в части оценки актуальности и достоверности сведений, указанных в подпунктах "а" - "е" пункта 17 настоящих Правил.
Организации, привлекаемые к оценке актуальности и достоверности сведений, указанных в подпунктах "а" - "е" пункта 17 настоящих Правил, должны иметь в соответствии с Законом Российской Федерации "О государственной тайне" лицензию на проведение работ с использованием сведений, составляющих государственную тайну, а также в соответствии с Федеральным законом "О лицензировании отдельных видов деятельности" лицензию на деятельность по технической защите конфиденциальной информации в части оказания услуг по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации и (или) услуг по мониторингу информационной безопасности средств и систем информатизации.
Состав организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в подпунктах "а" - "е" пункта 17 настоящих Правил, определяется государственными органами и российскими юридическими лицами, выполняющими функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере деятельности, в соответствии с критериями, определяемыми указанными органами и российскими юридическими лицами по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры.
Перечни организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в подпунктах "а" - "е" пункта 17 настоящих Правил, размещаются государственными органами и российскими юридическими лицами, выполняющими функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере деятельности, на их официальных сайтах в информационно-телекоммуникационной сети "Интернет".
Порядок проведения в отношении субъектов критической информационной инфраструктуры, осуществляющих деятельность в каждой из областей (сфер), приведенных в пункте 8 статьи 2 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации", оценки актуальности и достоверности сведений, указанных в подпунктах "а" - "е" пункта 17 настоящих Правил, определяется государственными органами и российскими юридическими лицами, выполняющими функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере деятельности.".
Председатель Правительства |
М. Мишустин |
Органы и российские юрлица проводят мониторинг предоставления субъектами критической информационной инфраструктуры актуальной и достоверной информации. Это касается сведений об объекте критической информационной инфраструктуры, о взаимодействии объекта и сетей электросвязи и др.
Согласно внесенным изменениям к указанному мониторингу госорганы и российские юрлица могут привлекать привлекать подведомственные им организации в части оценки актуальности и достоверности вышеупомянутых сведений. Привлекаемые организации должны иметь лицензию на проведение работ с использованием гостайны, а также лицензию на деятельность по технической защите конфиденциальной информации в части оказания услуг по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации и (или) услуг по мониторингу информационной безопасности средств и систем информатизации. Предусмотрено формирование перечней организаций.
Постановление Правительства РФ от 19 августа 2022 г. N 1463 "О внесении изменения в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации"
Вступает в силу с 31 августа 2022 г.
Опубликование:
официальный интернет-портал правовой информации (pravo.gov.ru) 23 августа 2022 г. N 0001202208230044
Собрание законодательства Российской Федерации, 29 августа 2022 г. N 35 ст. 6097