Этот сайт использует файлы Cookies.
Нажимая ПРИНЯТЬ или продолжая просмотр сайта, Вы разрешаете их использование. Подробнее
+7 495 786-34-93
+7 495 120-64-46
 

Закон о защите критической инфраструктуры пополнился новой сферой

Закон о защите критической инфраструктуры пополнился новой сферой

Теперь субъектами критической информационной инфраструктуры (КИИ) считаются госорганы и юридические лица, которые осуществляют регистрацию права на недвижимость и сделок с ней. Эта сфера включает практически всех участников такого рода деятельности, а именно Росреестр, Роскадастр, МФЦ и др. Этим организациям предстоит в кратчайшие сроки провести выявление и категоризацию объектов КИИ, а также адаптировать их защиту согласно требованиям закона.

Что случилось?

Летом 2023 г. в Федеральный Закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» были внесены изменения, расширившие его сферу применения. Теперь, помимо государственных органов и учреждений, а также российских юридических лиц и индивидуальных предпринимателей, которым принадлежат системы, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, финансов, топливно-энергетического комплекса, атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, добавились также их коллеги из сектора государственной регистрации прав на недвижимое имущество и сделок с ним.

Что это означает?

Согласно Федеральному закону № 218-ФЗ «О государственной регистрации недвижимости» к участникам сферы регистрации прав на недвижимость и сделок с ней относятся органы, юридические лица и предприниматели, участвующие в регистрации прав на недвижимость:

- Федеральная служба государственной регистрации, кадастра и картографии (Росреестр), и ее территориальные органы;

- Публично-правовая компания «Роскадастр»;

- Юрлица, осуществляющие услуги в области государственной регистрации прав на недвижимость и сделок с ней;

- МФЦ.

Соответственно, все вышеперечисленные с лета 2023 г. причислены к субъектам КИИ. Теперь им необходимо отвечать всем требованиям по защите КИИ, от категоризации ее объектов до использования сертифицированных ФСТЭК России средств защиты информации (СЗИ). Все это потребует от участников сферы инвестиций в направление информационной безопасности (ИБ), как при самостоятельной работе, так и в случае взаимодействия с поставщиками ИБ-услуг и решений.

«Выявление критических процессов и выполняющих их объектов КИИ – первоочередная задача для всех новых субъектов. Причина такой важности и срочности в том, что ФЗ-187 и Постановление Правительства №127 не предполагают сроков проведения таких работ, подразумевая, что это должно быть сделано сразу с момента вступления изменений закона в силу. После выявления процессов и объектов, на их категорирование отводится 1 год», - отмечает руководитель департамента аудита и консалтинга iTPROTECT Роман Писарев.

Организации могут выполнить выявление объектов КИИ самостоятельно, однако это может занять от 4 до 8 недель. iTPROTECT уже на протяжении многих лет успешно реализует проекты по аудиту и аттестации объектов КИИ на соответствие требованиям регуляторов, помогая заказчикам адаптироваться к новым условиям за 2-4 недели. Эксперты компании, в частности, помогают провести исследование ИТ-инфраструктуры, готовят необходимые документы, снимающие риски невыполнения требований субъектами КИИ, а также внедряют недостающий набор СЗИ. Если вам нужна помощь в этом вопросе - оставьте заявку.

Хотите получать наши новости?

Подписаться
Вернуться в блог

Хотите получать наши новости?