Обзор изменений в ФЗ №187 «О безопасности критической информационной инфраструктуры Российской Федерации»

 

25 марта был принят законопроект об изменениях в 187-ФЗ.

Новые изменения значительно меняют требования к защите критической информационной инфраструктуры и не только.

В состав изменений входят следующие пункты:

1. Индивидуальные предприниматели не будут являться субъектами критической информационной инфраструктуры
2. К ГосСОПКА могут быть подключены также и организации, не являющиеся субъектами КИИ, требования по подключению к ГосСОПКА теперь распространяются на все государственные органы, за исключением отраженных в федеральном законе

3. Расширение функционала Правительства, включая новые полномочия по установке:

• • Перечней типовых отраслевых объектов
  • Особенностей категорирования, включая определение отраслевых признаков значимости
  • Дополнительных требований к используемым на ЗОКИИ средствам защиты информации, порядка и сроков перехода в соответствии с новыми требованиями для субъектов КИИ, осуществление контроля за реализацией перехода

4. При осуществлении категорирования при описании объекта теперь необходимо указывать более подробную информацию об объекте, в том числе его доменное имя и сетевой адрес
5. На значимых объектах КИИ необходимо обеспечить использование ПО, входящего в реестр российских программ
6. Необходимо обеспечить непрерывное взаимодействие с ГосСОПКА

Новые требования вступят в силу с 1 сентября 2025 года.