ООО «Ту Би Софт»

О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования
Информационная безопасность, Новости отраслей и продуктов

Новости

О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования

Смета. Учебный центр. (2)
Сметное дело
22 марта 2024
Выпущена новая версия программы «ГРАНД-Смета» – версия 2024.1. В программу добавлен ряд нововведений.
Fcf25fb2 741d 451b A5ce 2f2285ab55c1
Битрикс24
21 марта 2024
В наше время найти и привлечь квалифицированных сотрудников становится все сложнее. На вебинаре мы расскажем о самых эффективных стратегиях и инструментах для поиска и подбора персонала.
Битрикс разное
Битрикс24
13 марта 2024
CoРilot – это удобный инструмент для управления вакансиями и поиском кандидатов. В этой статье мы расскажем о том, как HR специалисту эффективно использовать Copilot для поиска и найма сотрудников.
Смета. Учебный центр. (1)
Новость компании
07 марта 2024
Желаем вам счастья, любви и благополучия! Пусть каждый день будет наполнен радостью, улыбками и приятными сюрпризами.
тб 13
Внедрение CRM
04 марта 2024
Наши партнеры, компания WAZZAP24, которая более шести лет интегрирует месседжеры в CRM, разместила полезную статью-сравнение 10-ти схожих сервисов.
Контур. Сайт ТБС
Новости отраслей и продуктов
22 февраля 2024
Ведущий в РФ эксперт по миграционному и регистрационному учету, а также эксперты компании СКБ Контур расскажут о правилах и сроках предоставления данных в МВД.
смета
Сметное дело
21 февраля 2024
Утверждено и опубликовано Изменение №9 к ФСНБ-2022 на сайте ФГИС ЦС.
Битрикс24 CoPilot
Новость компании
08 февраля 2024
Делимся содержанием выступления про CoPilot Bitrix24 нашего спикера, Владислава Ткачука, которое вызвало много откликов на мероприятии HR DAY.
Смета. Учебный центр. (2)
Сметное дело
05 февраля 2024
Новости учебного центра сметного направления начала февраля.
Telegram Ib 11
21 февраля 2023

На стадии общественного обсуждения находится проект приказа ФСТЭК России «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утверждённые приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235».

Изменения связаны с реализацией требований, установленных Указом Президента № 250. Так, например, предложено убрать требования о количестве часов профпереподготовки (360 и 72 соответственно в отношении руководителей и специалистов подразделений ИБ) и дать возможность субъектам КИИ часть функций возложить на «…специалистов со средним профессиональным образованием по специальности «Информационная безопасность».

Очень интересное (и полезное для субъектов КИИ) дополнение к пункту 21 приказа № 235. Об этом и других изменениях в нашем обзоре-сравнении: 

Пункт

было

станет

8

Руководитель субъекта критической информационной инфраструктуры или уполномоченное им лицо, на которое возложены функции обеспечения безопасности значимых объектов критической информационной инфраструктуры

Руководитель субъекта критической информационной инфраструктуры или заместитель руководителя субъекта критической информационной инфраструктуры, на которого возложены полномочия по информационной безопасности в соответствии с Указом Президента Российской Федерации от 1 мая 2022 г. № 250

10

Руководитель субъекта критической информационной инфраструктуры создает или определяет структурное подразделение, ответственное за обеспечение безопасности значимых объектов критической информационной инфраструктуры

Руководитель субъекта критической информационной инфраструктуры возлагает функции по обеспечению безопасности значимых объектов критической информационной инфраструктуры на структурное подразделение, обеспечивающее информационную безопасность субъекта критической информационной инфраструктуры в соответствии с Указом Президента Российской Федерации от 1 мая 2022 г. № 250

 

Структурное подразделение по безопасности, специалисты по безопасности должны осуществлять следующие функции:

разрабатывать предложения по совершенствованию организационно-распорядительных документов по безопасности значимых объектов и представлять их руководителю субъекта критической информационной инфраструктуры (уполномоченному лицу);

Слово «уполномоченному» заменить словом «ответственному»;

 

10.1

По решению руководителя субъекта критической информационной инфраструктуры (уполномоченного лица)

Слово «уполномоченному» заменить словом «ответственному»; 
 далее везде «уполномоченный» заменяется на «ответственный»

 

Координацию и контроль выполнения функций структурными подразделениями по безопасности, специалистами по безопасности обособленных подразделений (филиалов, представительств) осуществляют структурные подразделения по безопасности, специалисты по безопасности субъекта критической информационной инфраструктуры

Координацию и контроль выполнения функций структурными подразделениями по безопасности, специалистами по безопасности обособленных подразделений (филиалов, представительств) осуществляют ответственное лицо или структурные подразделения по безопасности, специалисты по безопасности субъекта критической информационной инфраструктуры

12

Работники структурного подразделения по безопасности, специалисты по безопасности должны соответствовать следующим требованиям:

наличие у руководителя структурного подразделения по безопасности высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению “Информационная безопасность” (со сроком обучения не менее 360 часов), наличие стажа работы в сфере информационной безопасности не менее 3 лет;

наличие у штатных работников структурного подразделения по безопасности, штатных специалистов по безопасности высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе повышения квалификации по направлению “Информационная безопасность” (со сроком обучения не менее 72 часов);

Работники структурного подразделения по безопасности, специалисты по безопасности должны соответствовать следующим требованиям:

наличие у руководителя структурного подразделения по безопасности высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению “Информационная безопасность”, наличие стажа работы в сфере информационной безопасности не менее 3 лет;

наличие у штатных работников структурного подразделения по безопасности, штатных специалистов по безопасности высшего или среднего (при наличии должности в штатом расписания у субъекта критической информационной инфраструктуры)профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе повышения квалификации по направлению “Информационная безопасность”;

12.1

 

На специалистов со средним профессиональным образованием
 по специальности «Информационная безопасность» по решению руководителя субъекта критической информационной инфраструктуры могут возлагаться следующие функции:

установка и настройка средств защиты информации значимых объектов критической информационной инфраструктуры;

информирование работников о нарушениях требований
 по безопасности информации и правил эксплуатации средств защиты информации;

ведение протоколов и журналов учета при осуществлении мониторинга средств защиты информации значимых объектов критической информационной инфраструктуры»;

21

 

В случае невозможности обеспечения средств защиты информации  гарантийной, технической поддержкой со стороны разработчиков (производителей), субъектом критической информационной инфраструктуры должны быть реализованы организационные и технические меры, обеспечивающие блокирование (нейтрализацию) угроз безопасности информации с необходимым уровнем защищенности значимого объекта, в соответствии с Требованиями по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденными приказом ФСТЭК России от 25 декабря 2017 г. № 239.»;

27

Организационно-распорядительные документы по безопасности значимых объектов должны быть доведены до руководства субъекта критической информационной инфраструктуры, подразделения по безопасности, специалистов по безопасности, а также до иных подразделений (работников), участвующих в обеспечении безопасности значимых объектов критической информационной инфраструктуры, в части, их касающейся

Организационно-распорядительные документы по безопасности значимых объектов должны быть доведены до руководства субъекта критической информационной инфраструктуры, ответственного лица, подразделения по безопасности, специалистов по безопасности, а также до иных подразделений (работников), участвующих в обеспечении безопасности значимых объектов критической информационной инфраструктуры, в части, их касающейся

36

В случае проведения по решению руководителя субъекта критической информационной инфраструктуры внешней оценки (внешнего аудита) состояния безопасности значимых объектов критической информационной инфраструктуры внутренний контроль может не проводиться.

В случае проведения по решению руководителя, ответственного лица субъекта критической информационной инфраструктуры внешней оценки (внешнего аудита) состояния безопасности значимых объектов критической информационной инфраструктуры внутренний контроль может не проводиться.