Федеральный закон 187 ФЗ

  • автор:

Подписан Закон о безопасности критической информационной инфраструктуры России.

Он регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.

Определены основные принципы обеспечения безопасности, полномочия госорганов, а также права, обязанности и ответственность лиц, владеющих на праве собственности или ином законном основании объектами инфраструктуры, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.

К объектам инфраструктуры отнесены информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры.

Закреплены понятия компьютерной атаки, компьютерного инцидента и др. Определен порядок функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы.

Предусмотрены категорирование объектов; ведение реестра значимых объектов; оценка состояния защищенности; госконтроль; создание специальных систем безопасности.

Федеральный закон вступает в силу с 1 января 2018 г.

Документ показан в сокращенном демонстрационном режиме! Стоимость документа 150 тенге

Получить полный доступ к документу

Стань пользователем

Доступ к документу можно получить: Для зарегистрированных пользователей:

Для покупки документа sms доступом необходимо ознакомиться с условиями обслуживания
Я принимаю Условия обслуживания
Продолжить

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Показать изменения

Постановление Правительства Республики Казахстан от 9 апреля 2020 года № 187
О реализации Указа Президента Республики Казахстан «Об уточненном республиканском бюджете на 2020 год»

(с изменениями и дополнениями по состоянию на 11.09.2020 г.)

Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Принять к исполнению уточненный республиканский бюджет на 2020 год в следующих объемах:

1) доходы — 11 721 910 617 тысяч тенге, в том числе по:

налоговым поступлениям — 6 261 091 551 тысячи тенге;

неналоговым поступлениям — 148 669 598 тысяч тенге;

поступлениям от продажи основного капитала — 4 347 700 тысяч тенге;

поступлениям трансфертов — 5 307 801 768 тысяч тенге;

2) затраты — 13 827 744 872 тысяч тенге;

3) чистое бюджетное кредитование — 161 372 249 тысяч тенге, в том числе:

бюджетные кредиты — 271 420 571 тысячи тенге;

погашение бюджетных кредитов — 110 048 322 тысяч тенге;

4) сальдо по операциям с финансовыми активами — 171 578 829 тысяч тенге, в том числе:

приобретение финансовых активов — 171 578 829 тысяч тенге;

5) дефицит бюджета — -2 438 785 333 тысяч тенге, или 3,5 процента к валовому внутреннему продукту страны;

6) ненефтяной дефицит бюджета — -7 537 950 709 тысяч тенге, или 10,8 процента к валовому внутреннему продукту страны;

7) финансирование дефицита бюджета — 2 438 785 333 тысяч тенге.

  • Поставить закладку
  • Посмотреть закладки
  • Показать изменения

2. Утвердить:

1) перечень приоритетных республиканских бюджетных инвестиций, финансируемых из республиканского бюджета, согласно приложению 1 к настоящему постановлению;

2) перечень приоритетных республиканских бюджетных инвестиций министерств внутренних дел и обороны Республики Казахстан согласно приложению 2 к настоящему постановлению (для служебного пользования);

3) распределение сумм целевых текущих трансфертов областным бюджетам, бюджетам городов республиканского значения, столицы на выплату премии сотрудникам органов внутренних дел, обеспечивавшим в усиленном режиме охрану общественного порядка в период чрезвычайного положения согласно приложению 3 к настоящему постановлению;

4) распределение сумм целевых текущих трансфертов областным бюджетам, бюджетам городов республиканского значения, столицы на субсидирование развития племенного животноводства, повышение продуктивности и качества продукции животноводства согласно приложению 4 к настоящему постановлению;

5) распределение сумм целевых текущих трансфертов областным бюджетам, бюджетам городов республиканского значения, столицы на возмещение части расходов, понесенных субъектом агропромышленного комплекса, при инвестиционных вложениях согласно приложению 5 к настоящему постановлению;

6) распределение сумм целевых текущих трансфертов областным бюджетам, бюджетам городов республиканского значения, столицы на субсидирование в рамках гарантирования и страхования займов субъектов агропромышленного комплекса согласно приложению 6 к настоящему постановлению;

Дождался юбилейного 50-го ответившего в мини-опросе по выполнению требований 187-ФЗ и, как и обещал , прокомментирую его результаты.

1. Стадия реализации требований 187-ФЗ.

Отсутствие чётко установленного срока, к которому организация должна выполнить первый шаг из всей цепочки шагов по реализации требований закона (речь про составление Перечня объектов, подлежащих категорированию), понятным образом влияет на общую ситуацию: больше половины принявших участие в опросе пока даже не приступили к Категорированию.

По состоянию на 20 сентября 2018 года ФСТЭК говорила о 482 субъектах КИИ, приславших свои Перечни, что в масштабах страны — капля в море.

Статистика от ФСТЭК на 20 сентября 2018 года

Тем не менее, процесс уже пошёл и, вероятнее всего, ещё даже до введения жёстких сроков и установления ответственности за их несоблюдение, число приступивших к реализации требований 187-ФЗ (хотя бы в части проведения Категорирования) будет продолжать расти.

2. Реальность выполнения Категорирования силами самой организации

Согласен с большинством, что организация вполне способна справиться с задачей Категорирования самостоятельно. С тем количеством статей, вебинаров , постов в блогах , наконец, учебных курсов, которые уже доступны и которые, естественно, будут продолжать появляться, разобраться в процессе Категорирования вполне реально.

Тем более, что Постановление Правительства №127 , вообще-то, обязанность по Категорированию возлагает непосредственно на Субъекта КИИ:

Категорирование — обязанность субъекта КИИ

Так что любой привлечённый внешний консультант может только помочь, но непосредственно отвечает как за процесс, так и за его результаты только Субъект.

Вместе с тем, в случае наличия необходимости сбора и анализа информации (исходных данных) для существенного количества объектов КИИ внешний подрядчик может оказаться очень даже к месту. Опять же, опыт, который те же интеграторы уже получили, выполняя похожие проекты, позволит процесс ускорить, не останавливаясь на каждом спорном вопросе (а их по новому пулу нормативно-правовых актов, понятно, не мало). Но консультант/интегратор в любом случае может только посоветовать выбрать тот или иной подход (например, в вопросе учёта реализованных компенсирующих мер при оценке масштаба возможных последствий в случае возникновения компьютерных инцидентов), а выбор итогового варианта всё равно остаётся за Субъектом КИИ.

Для желающих пойти по пути привлечения стороннего исполнителя сделал подборку примеров технических заданий из опубликованных конкурсов по категорированию КИИ: https://forum.zlonov.ru/t/primery-tz-na-kategorirovanie-obektov-kii/399 Подборка дополнена рекомендуемым шаблоном от УЦСБ.

3. Какие средства защиты информации можно использовать на значимых объектах КИИ?

Распределение голосов получилось любопытным. Правильный же ответ на этот вопрос содержится в пункте 28 Приказа ФСТЭК №239 от 25.12.2017 :

Средства защиты информации для обеспечения безопасности ЗО КИИ.png

Впрочем, на практике действительно бывает проще взять уже сертифицированное ФСТЭК решение , чем заниматься разработкой программ испытаний (приёмки). Ну, а перекос в ответах в пользу отечественных решений тоже понятен — они , как правило , имеют сертификаты с более высокими классами защиты.

4. Какие средства защиты информации можно использовать на значимых объектах КИИ?

С ГосСОПКА ситуация проще и сложнее одновременно. Проще — потому что на рынке уже есть компании, предлагающие услуги подключения, а само подключение, согласно опубликованным приказам ФСБ, не является обязательным:

Подключение к ГосСОПКА не обязательно

Сложнее же — по той причине, что ещё трёх приказов ФСБ всё ещё нет, а также потому, что как реализовать непрерывное взаимодействие с ГосСОПКА с помощью почтовой или факсимильной связью для сколько-нибудь крупного Субъекта КИИ — не особо понятно.

Сбор ответов в данном опросе закрыт. Любопытно будет вернуться и повторить его, например, через год. Добавлю-ка задачу в свой ToDo-лист .

Обзор документа

Подписан Закон о безопасности критической информационной инфраструктуры России.

Он регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.

Определены основные принципы обеспечения безопасности, полномочия госорганов, а также права, обязанности и ответственность лиц, владеющих на праве собственности или ином законном основании объектами инфраструктуры, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.

К объектам инфраструктуры отнесены информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры.

Закреплены понятия компьютерной атаки, компьютерного инцидента и др. Определен порядок функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы.

Предусмотрены категорирование объектов; ведение реестра значимых объектов; оценка состояния защищенности; госконтроль; создание специальных систем безопасности.

Федеральный закон вступает в силу с 1 января 2018 г.

Источник: информационно-правовой портал ГАРАНТ.РУ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *