Вход
Пояснительная записка к проекту Федерального закона "О внесении изменений в Федеральный закон "О безопасности объектов топливно-энергетического комплекса" (подготовлен Минэнерго России 23.06.2023)
Пояснительная записка к проекту Федерального закона "О внесении изменений в Федеральный закон "О безопасности объектов топливно-энергетического комплекса"
(подготовлен Минэнерго России 23.06.2023 г.)
Проект Федерального закона "О внесении изменений в Федеральный закон "О безопасности объектов топливно-энергетического комплекса" (далее - законопроект) подготовлен в целях установления особенностей обеспечения субъектами топливно-энергетического комплекса (далее - ТЭК) безопасности объектов критической информационной инфраструктуры (далее - КИИ), а также полномочий федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере ТЭК (далее - Минэнерго России), по организации проведения оценки готовности субъектов ТЭК к противодействию целевым компьютерным атакам, тренировок по отработке субъектами ТЭК действий в условиях проведения целевых компьютерных атак (далее - тренировка), координации действий субъектов ТЭК в условиях проведения целевых компьютерных атак и ликвидации последствий таких атак, а также осуществлению мониторинга представления субъектами ТЭК актуальных и достоверных сведений о результатах категорирования объектов КИИ.
Законопроект разработан во исполнение протокола совещания от 27 мая 2020 г. у Заместителя Председателя Совета Безопасности Российской Федерации Д.А. Медведева и пункта 1.1 раздела II "О состоянии защищенности объектов критической информационной инфраструктуры, функционирующих в сфере электроэнергетики", протокола заседания Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности от 9 августа 2021 г. N 2, предусматривающих внесение в законодательство Российской Федерации изменений, направленных на повышение защищённости объектов КИИ ТЭК.
ТЭК является стратегически важной отраслью для экономики Российской Федерации и вносит значительный вклад в национальную безопасность и социально-экономическое развитие страны.
Доктриной энергетической безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 13 мая 2019 г. N 216, определено, что противоправное использование информационно-телекоммуникационных технологий, в том числе осуществление компьютерных атак на объекты информационной инфраструктуры и сети связи, используемые для организации их взаимодействия, способное привести к нарушениям функционирования инфраструктуры и объектов ТЭК, относится к трансграничным угрозам энергетической безопасности (подпункт "б" пункта 19). При этом целью обеспечения энергетической безопасности является поддержание защищенности экономики и населения страны от угроз энергетической безопасности на уровне, соответствующем требованиям законодательства Российской Федерации, в том числе касающимся обеспечения защищенности КИИ объектов ТЭК (подпункт "к" пункта 22).
Отношения в области обеспечения безопасности КИИ регулируются в соответствии с Конституцией Российской Федерации, общепризнанными принципами и нормами международного права, Федеральным законом от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (далее - Закон N 187-ФЗ), другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами.
Законом N 187-ФЗ регулируются отношения в области обеспечения безопасности КИИ Российской Федерации в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.
В отношении ТЭК в соответствии с законодательством Российской Федерации в области обеспечения безопасности КИИ Минэнерго России осуществляет следующие полномочия:
по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности КИИ Российской Федерации (далее - ФСТЭК России), может устанавливать дополнительные требования по обеспечению безопасности значимых объектов КИИ ТЭК, содержащие особенности функционирования таких объектов;
мониторинг представления субъектами КИИ актуальных и достоверных сведений о результатах присвоения объекту КИИ одной из категорий значимости либо не присвоения категории;
по согласованию с ФСТЭК России может формировать перечень типовых отраслевых объектов КИИ ТЭК.
В целях организации работы по обеспечению безопасности объектов КИИ ТЭК и координации взаимодействия между уполномоченными органами в области безопасности КИИ Российской Федерации и субъектами ТЭК, по инициативе Минэнерго России создана соответствующая комиссия.
Кроме того, Минэнерго России регулярно проводятся отраслевые командно-штабные учения и тренировки, создан ведомственный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак, реализован пилотный проект по созданию отраслевого центра управления кибербезопасностью в ТЭК, в целях противодействия компьютерным атакам и предотвращения компьютерных инцидентов на объектах КИИ с субъектами ТЭК и заинтересованными федеральными органами исполнительной власти заключаются соглашения о взаимодействии по вопросам противодействия компьютерным атакам, отрабатываются вопросы эффективности выполнения субъектами ТЭК мобилизационных заданий в условиях проведения целенаправленных компьютерных атак на их информационную инфраструктуру.
В целях определения состояния информационной безопасности объектов ТЭК, Минэнерго России совместно с ФСТЭК России и уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее - ФСБ России), проводятся мероприятия по оценке защищенности информационных ресурсов субъектов ТЭК. Представители Минэнерго России в качестве отраслевых экспертов принимают участие в мероприятиях по государственному контролю в отношении субъектов КИИ ТЭК.
Указанные мероприятия позволяют выявлять и устранять недостатки в обеспечении безопасности объектов КИИ, нарушение и (или) прекращение функционирования которых, в результате проведения компьютерных атак, может повлиять на срыв поставок электроэнергии, теплоснабжения, газа и нефтепродуктов в мирное время, необходимых для обеспечения нормального функционирования, в частности, социально значимых объектов, а также на выполнение мобилизационных заданий (заказов) в период мобилизации и в военное время.
При этом у Минэнерго России, в соответствии с действующими нормативными правовыми актами, отсутствуют полномочия на организацию и проведение мероприятий по оценке защищенности информационных ресурсов субъектов ТЭК. Указанные мероприятия проводятся в соответствии с поручениями Председателя Совета Безопасности Российской Федерации и распоряжениями Секретаря Совета Безопасности Российской Федерации.
В текущих условиях неправомерное вмешательство в деятельность объектов ТЭК путем совершения компьютерных атак на КИИ таких объектов являются одной из ключевых угроз для обеспечения их безопасности.
Кроме того, учитывая, что в число субъектов ТЭК входят организации, осуществляющие регулируемую деятельность, чьи расходы учитываются при установлении регулируемых цен (тарифов), применение к таким организациям общих требований по обеспечению безопасности объектов КИИ влечет за собой необходимость предусматривать особенности обеспечения безопасности объектов КИИ в отдельных отраслях экономики в специальных (отраслевых) нормативных правовых актах.
Законопроектом в целях обеспечения безопасности объектов КИИ предусмотрена обязанность субъектов ТЭК по созданию систем безопасности этих объектов от неправомерного доступа к информации, обрабатываемой такими объектами, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении такой информации, а также обеспечению функционирования таких систем.
Паспорт безопасности объекта ТЭК, который составляется по результатам проведения категорирования объекта ТЭК, предлагается дополнить данными о количестве значимых объектов КИИ и присвоенной им категории значимости, а также информацией о системах безопасности, что позволит Минэнерго России систематизировать процесс сбора, обработки и хранения данных о КИИ в ТЭК.
Кроме того, законопроектом предлагается наделить Минэнерго России полномочиями в отношении объектов ТЭК на:
организацию проведения совместно с ФСТЭК России и ФСБ России оценки готовности субъектов ТЭК к противодействию целевым компьютерным атакам в порядке, определяемом Правительством Российской Федерации;
организацию в целях повышения уровня подготовки и совершенствования навыков специалистов, ответственных за обеспечение безопасности объектов КИИ, проведения тренировок, а также установление по согласованию ФСТЭК России и ФСБ России порядка проведения таких тренировок;
координацию действия субъектов ТЭК, которым принадлежат объекты КИИ, в условиях проведения целевых компьютерных атак, а также при ликвидации последствий таких атак, в порядке, определяемом Правительством Российской Федерации;
осуществление мониторинга представления субъектами ТЭК актуальных и достоверных сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий и установление порядка его осуществления;
В целях реализации вышеуказанных полномочий предусматривается возможность их осуществления непосредственно Минэнерго России, либо организацией, в отношении которой им осуществляются функции и полномочия учредителя, путем создания отраслевого центра информационной безопасности в ТЭК.
Законопроектом устанавливается срок вступления в силу с 1 сентября 2024 года, что необходимо для обеспечения разработки, общественного обсуждения и принятия соответствующих подзаконных нормативных актов, требуемых для обеспечения надлежащего практического применения вводимых нормативных положений.
Законопроект не противоречит положениям Договора о Евразийском экономическом союзе, а также положениям иных международных договоров Российской Федерации.
В законопроекте отсутствуют обязательные требования, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), муниципального контроля, при рассмотрении дел об административных правонарушениях, или обязательных требований, соответствие которым проверяется при выдаче разрешений, лицензий, аттестатов аккредитации, иных документов, имеющих разрешительный характер, о соответствующем виде государственного контроля (надзора), виде разрешительной деятельности и предполагаемой ответственности за нарушение обязательных требований или последствиях их несоблюдения.
Законопроект не повлияет на достижение целей государственных программ Российской Федерации, а также не будет иметь социально-экономических и финансовых последствий, в том числе для субъектов предпринимательской и иной экономической деятельности.
ФИНАНСОВО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ
К ПРОЕКТУ ФЕДЕРАЛЬНОГО ЗАКОНА "О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ФЕДЕРАЛЬНЫЙ ЗАКОН "О БЕЗОПАСНОСТИ ОБЪЕКТОВ ТОПЛИВНО-ЭНЕРГЕТИЧЕСКОГО КОМПЛЕКСА"
Реализация федерального закона "О внесении изменений в Федеральный закон "О безопасности объектов топливно-энергетического комплекса" не потребует дополнительных расходов, покрываемых за счёт средств федерального бюджета, бюджетов субъектов Российской Федерации, местных бюджетов и бюджетов государственных внебюджетных фондов.
ПЕРЕЧЕНЬ
федеральных законов, подлежащих признанию утратившими силу, приостановлению, изменению или принятию в связи с принятием федерального закона "О внесении изменений в Федеральный закон "О безопасности объектов топливно-энергетического комплекса"
Принятие федерального закона "О внесении изменений в Федеральный закон "О безопасности объектов топливно-энергетического комплекса" не потребует признания утратившими силу, приостановления, изменения или принятия иных федеральных законов.
ПЕРЕЧЕНЬ
нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти, подлежащих признанию утратившими силу, приостановлению, изменению или принятию в связи с принятием Федерального закона "О внесении изменений в Федеральный закон "О безопасности объектов топливно-энергетического комплекса"
Принятие федерального закона "О внесении изменений в Федеральный закон "О безопасности объектов топливно-энергетического комплекса" потребует принятия следующих актов:
- Постановление Правительства Российской Федерации "О порядке оценки готовности субъектов топливно-энергетического комплекса к противодействию целевым компьютерным атакам";
Обоснование разработки изменений: проектом Федерального закона Правительство Российской Федерации наделяется компетенцией по определению порядка оценки готовности субъектов топливно-энергетического комплекса к противодействию целевым компьютерным атакам.
Описание основных изменений: в проекте нормативного правового акта предполагается установить процедуру и сроки осуществления Минэнерго России совместно с ФСТЭК России и ФСБ России оценки готовности субъектов топливно-энергетического комплекса к противодействию целевым компьютерным атакам.
Состав исполнителей по разработке проекта нормативного правового акта: Минэнерго России, ФСТЭК России и ФСБ России.
Срок разработки нормативного правового акта: 6 месяцев с даты опубликования Федерального закона.
- Постановление Правительства Российской Федерации "О порядке координации Минэнерго России действий субъектов топливно-энергетического комплекса, которым на праве собственности или ином законном основании принадлежат объекты критической информационной инфраструктуры, в условиях проведения целевых компьютерных атак, а также при ликвидации последствий таких атак";
Обоснование разработки изменений: проектом Федерального закона Правительство Российской Федерации наделяется компетенцией по определению порядка координации Минэнерго России действий субъектов топливно-энергетического комплекса, которым на праве собственности или ином законном основании принадлежат объекты критической информационной инфраструктуры, в условиях проведения целевых компьютерных атак, а также при ликвидации последствий таких атак.
Описание основных изменений: в проекте нормативного правового акта предполагается установить процедуру и сроки осуществления Минэнерго России координации действий субъектов топливно-энергетического, которым на праве собственности или ином законном основании принадлежат объекты критической информационной инфраструктуры, в условиях проведения целевых компьютерных атак, а также при ликвидации последствий таких атак.
Состав исполнителей по разработке проекта нормативного правового акта: Минэнерго России, ФСТЭК России и ФСБ России.
Срок разработки нормативного правового акта: 6 месяцев с даты опубликования Федерального закона.
- Приказ Минэнерго России "Об утверждении порядка проведения тренировок по отработке субъектами критической информационной инфраструктуры топливно-энергетического комплекса действий в условиях проведения целевых компьютерных атак".
Обоснование разработки приказа: проектом Федерального закона Минэнерго России наделяется компетенцией по установлению порядка проведения тренировок по отработке субъектами критической информационной инфраструктуры топливно-энергетического комплекса действий в условиях проведения целевых компьютерных атак.
Описание основных изменений: в проекте нормативного правового акта предполагается установить порядок проведения тренировок по отработке субъектами критической информационной инфраструктуры топливно-энергетического комплекса действий в условиях проведения целевых компьютерных атак.
Состав исполнителей по разработке проекта нормативного правового акта: Минэнерго России, ФСТЭК России и ФСБ России.
Срок разработки нормативного правового акта: 6 месяцев с даты опубликования Федерального закона.
- Приказ Минэнерго России "Об утверждении порядка осуществления мониторинга представления субъектами топливно-энергетического комплекса актуальных и достоверных сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий".
Обоснование разработки изменений: проектом Федерального закона Минэнерго России наделяется компетенцией по установлению порядка осуществления мониторинга представления субъектами топливно-энергетического комплекса актуальных и достоверных сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий.
Описание основных изменений: в проекте нормативного правового акта предполагается установить процедуру, форматы данных и сроки предоставления субъектами топливно-энергетического комплекса в Минэнерго России сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий.
Состав исполнителей по разработке проекта нормативного правового акта: Минэнерго России, ФСТЭК России.
Срок разработки нормативного правового акта: 6 месяцев с даты опубликования Федерального закона.
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.