Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Проект Федерального закона "О внесении изменений в Федеральный закон "О безопасности объектов топливно-энергетического комплекса" (подготовлен Минэнерго России 23.06.2023)
Проект Федерального закона "О внесении изменений в Федеральный закон "О безопасности объектов топливно-энергетического комплекса"
(подготовлен Минэнерго России 23.06.2023 г.)
Вносится Правительством
Российской Федерации
Проект
ФЕДЕРАЛЬНЫЙ ЗАКОН
О внесении изменений в Федеральный закон "О безопасности объектов топливно-энергетического комплекса"
Статья 1
Внести в Федеральный закон от 21 июля 2011 года N 256-ФЗ "О безопасности объектов топливно-энергетического комплекса" (Собрание законодательства Российской Федерации, 2011, N 30, ст. 4604; 2022, N 27 ст. 4631) следующие изменения:
1) статью 2 дополнить пунктом 15 следующего содержания:
"15) оценка готовности субъекта топливно-энергетического комплекса к противодействию целевым компьютерным атакам - мероприятия по анализу реализации субъектами топливно-энергетического комплекса, которым на праве собственности или ином законном основании принадлежат объекты критической информационной инфраструктуры, правовых, организационных, технических и иных мер, направленных на обеспечение безопасности таких объектов, а также определению устойчивости функционирования объектов критической информационной инфраструктуры на объекте топливно-энергетического комплекса (далее - объекты критической информационной инфраструктуры) к компьютерным атакам, в случае поступления информации об угрозах проведения целевых компьютерных атак либо и (или) о проведенных целевых компьютерных атаках на информационную инфраструктуру субъектов топливно-энергетического комплекса.".
2) статью 11 изложить в следующей редакции:
"Статья 11. Обеспечение безопасности объектов критической информационной инфраструктуры
1. В целях обеспечения безопасности объектов критической информационной инфраструктуры субъекты топливно-энергетического комплекса создают системы безопасности этих объектов от неправомерного доступа к информации, обрабатываемой такими объектами, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении такой информации, а также обеспечивают функционирование таких систем.
Создание таких систем предусматривает планирование и реализацию комплекса технических и организационных мер, обеспечивающих в том числе антитеррористическую защищенность объектов топливно-энергетического комплекса.
2. Информация о системах безопасности, указанных в абзаце первом части 1 настоящей статьи, является информацией, доступ к которой ограничен федеральными законами.
3. Данные о количестве значимых объектов критической информационной инфраструктуры и присвоенной им категории значимости, а также информация о системах безопасности, указанных в абзаце первом части 1 настоящей статьи, вносятся в паспорт безопасности объекта топливно-энергетического комплекса.
4. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере топливно-энергетического комплекса:
1) организует совместно с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, и федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, проведение в мирное время, в условиях чрезвычайных ситуаций, в период мобилизации и в военное время, оценки готовности субъектов топливно-энергетического комплекса к противодействию целевым компьютерным атакам в порядке, определяемом Правительством Российской Федерации;
2) организует в целях повышения уровня подготовки и совершенствования навыков специалистов, ответственных за обеспечение безопасности объектов критической информационной инфраструктуры, проведение тренировок по отработке субъектами топливно-энергетического комплекса действий в условиях проведения целевых компьютерных атак и устанавливает по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, и федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, порядок проведения таких тренировок;
3) осуществляет мониторинг представления субъектами топливно-энергетического комплекса актуальных и достоверных сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий и устанавливает порядок осуществления такого мониторинга;
4) координирует действия субъектов топливно-энергетического комплекса, которым на праве собственности или ином законном основании принадлежат объекты критической информационной инфраструктуры, в условиях проведения целевых компьютерных атак, а также при ликвидации последствий таких атак, в порядке, определяемом Правительством Российской Федерации.
5. В целях реализации полномочий, предусмотренных пунктами 1-4 части 4 настоящей статьи, федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере топливно-энергетического комплекса, либо на базе организации, в отношении которой им осуществляются функции и полномочия учредителя, создается отраслевой центр информационной безопасности в топливно-энергетическом комплексе.";
3) пункт 1 части 2 статьи 12 дополнить словами:
", а также об угрозах проведения целевых компьютерных атак и (или) проведенных целевых компьютерных атаках на информационную инфраструктуру, о мерах реагирования на них и (или) мерах по ликвидации последствий целевых компьютерных атак".
Статья 2
Настоящий Федеральный закон вступает в силу с 1 сентября 2024 г.
|
Президент Российской Федерации |
В. Путин |
ГАРАНТ:
См. Сводный отчет, загруженный при публикации проекта
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.