О внесении изменений в требования к созданию систем безопасности значимых объектов КИИ

ФСТЭК России по средствам приказа № 64 от 27.03.2019 внес корректировки в свой приказ № 235 от 21.12.2017 «Об утверждении требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования».

Вносимые приказом изменения можно разделить на несколько смыслов групп:

1. Требования к построению системы защиты значимых объектов КИИ в обособленных подразделениях (филиалах, представительствах).

Что это значит? Если коротко, то построение системы защиты для территориально распределённых субъектов КИИ должно осуществляться с учетом особенностей значимых объектов КИИ, расположенных за пределами центрального офиса субъекта. А управление системой защиты должно быть централизованным.

2. Требования к квалификации работников, отвечающих за обеспечение безопасности значимых объектов КИИ.

Тут все просто и ожидаемо: регулятор определил требования к образованию и стажу работ сотрудников подразделений, задействованных в обеспечении безопасности значимых объектов КИИ.

3. Требования к порядку проведения контроля состояния безопасности значимых объектов КИИ.

Проводить обязательные ежегодные мероприятия по контролю теперь не обязательно: допускается иная периодичность мероприятий, но не реже, чем 1 раз в 3 года.

Стоит отметить, что изменения, вносимые приказом, вступили в силу 25 июня 2019 года, за исключением положений о требованиях к квалификации работников, отвечающих за обеспечение безопасности значимых объектов КИИ. Регулятор предоставил субъектам время для подготовки и поиска специалистов, обладающих нужной квалификацией и опытом, до 31 декабря 2020 года включительно.