RNS: ФСТЭК может получить полномочия по обеспечению безопасности критической IT-инфраструктуры

Как сообщает информационное агентво RNS, Федеральная служба по техническому и экспортному контролю (ФСТЭК России) может стать ответственной за обеспечение безопасности критической информационной инфраструктуры РФ. Это следует из проекта указа президента РФ, который подготовлен ФСТЭК.

«Проектом указа предусматривается определить ФСТЭК России в качестве федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации», — говорится в пояснительной записке к документу.

В соответствии с ФЗ о безопасности критической информационной инфраструктуры РФ, основными полномочиями такого органа являются ведение реестра значимых объектов критической информационной инфраструктуры, установление требований по обеспечению безопасности таких объектов, а также осуществление госконтроля в области обеспечения их безопасности.

«ФСТЭК России обладает необходимыми знаниями и опытом для реализации полномочий по обеспечению безопасности критической информационной инфраструктуры Российской Федерации», — указано в пояснительной записке.

Если проект указа будет принят, он может вступить в силу с 1 января 2018 года.

При этом предполагается, что в течение трех месяцев со дня подписания указа правительство РФ должно представить предложения по внесению изменений в акты президента РФ и привести свои акты в соответствие с указом.

Президент РФ Владимир Путин подписал закон «О безопасности критической информационной инфраструктуры Российской Федерации» в конце июля. Закон вступит в силу 1 января 2018 года. Он предполагает, что объектами критической инфраструктуры являются информационные системы и телекоммуникационные сети госорганов, автоматизированные системы управления технологическими процессами в оборонной промышленности, области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике, топливной промышленности, атомной промышленности, ракетно-космической промышленности, горнодобывающей промышленности, металлургической промышленности и химической промышленности, а также организаций в сфере науки. Объекты критической инфраструктуры, каждому из которых будет присваиваться категория значимости, будут вноситься в специальный реестр.

Владельцы объектов критической инфраструктуры должны будут информировать власти о компьютерных инцидентах, предотвращать неправомерные попытки доступа к информации, обеспечить возможность восстановления функционирования объекта за счет создания резервных копий информации.