Вносимые приказом изменения можно разделить на несколько смыслов групп:
1. Требования к построению системы защиты значимых объектов КИИ в обособленных подразделениях (филиалах, представительствах).
Что это значит? Если коротко, то построение системы защиты для территориально распределённых субъектов КИИ должно осуществляться с учетом особенностей значимых объектов КИИ, расположенных за пределами центрального офиса субъекта. А управление системой защиты должно быть централизованным.
2. Требования к квалификации работников, отвечающих за обеспечение безопасности значимых объектов КИИ.
Тут все просто и ожидаемо: регулятор определил требования к образованию и стажу работ сотрудников подразделений, задействованных в обеспечении безопасности значимых объектов КИИ.
3. Требования к порядку проведения контроля состояния безопасности значимых объектов КИИ.
Проводить обязательные ежегодные мероприятия по контролю теперь не обязательно: допускается иная периодичность мероприятий, но не реже, чем 1 раз в 3 года.
Стоит отметить, что изменения, вносимые приказом, вступили в силу 25 июня 2019 года, за исключением положений о требованиях к квалификации работников, отвечающих за обеспечение безопасности значимых объектов КИИ. Регулятор предоставил субъектам время для подготовки и поиска специалистов, обладающих нужной квалификацией и опытом, до 31 декабря 2020 года включительно.