На стадии общественного обсуждения находится проект приказа Минпромторга России «Об утверждении Порядка проведения в отношении субъектов критической информационной инфраструктуры Российской Федерации, осуществляющих деятельность в области оборонной, металлургической и химической промышленности, оценки актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, и определении состава организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации».
Данный нормативный документ позволит Минпромторгу проводить отраслевой мониторинг мероприятий по защите КИИ ряда предприятий, чья деятельность относится к вышеуказанным сферам. Это означает, что профильным министерством будет проводиться оценка актуальность и достоверности сведений, указанных при категорировании объектов КИИ.
К оценке планируется привлекать федеральное государственное унитарное предприятие «Научно-производственное предприятие «Гамма». Оценка будет проводиться на основании сведений о категорировании, может быть выездной. Экспертное заключение по результатам оценки будет направляться в Министерство промышленности и торговли Российской Федерации.
Дата окончания общественного обсуждения – 20.02.2023.
Рекомендуем всем субъектам КИИ, подпадающим под действие данного приказа, перепроверить актуальность и достоверность сведений о результатах категорирования о наличии/отсутствии оснований для присвоения категории значимости; в случае необходимости внести соответствующие изменения и направить сведения регулятору.
Кстати, ранее мы уже напоминали, что в связи с изменениями в ПП РФ № 127, необходимо актуализировать ранее направленные сведения. Немаловажно, что ровно о том же заявляла Е. Торбенко (ФСТЭК России) в ходе своего выступления на Инфофоруме-2023 (Сессия 1. Цифровая безопасность — новые вызовы).
Проверка регулятора в сфере ПДН
Проверка регулятора в сфере ПДН – Роскомнадзора теперь возможна при согласовании с органами прокуратуры. Основание постановление Правительства Российской Федерации от 04.02.2023 № 161 «О внесении изменений в некоторые акты Правительства Российской Федерации».
В случае, если установлен факт распространения баз данных (или их части), содержащих персональные данные, Роскомнадзор получил возможность осуществлять внеплановые контрольные (надзорные) мероприятия, внеплановые проверки по фактам утечки ПДн в сеть «Интернет».
