Федеральным законом от 07.04.2025 N 58-ФЗ внесены изменения в Федеральный закон от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступающие в силу с 1 сентября 2025 года.
Указанными поправками установлена обязанность субъектов критической информационной инфраструктуры (КИИ), которым принадлежат значимые объекты КИИ:
- использовать на таких объектах программное обеспечение, сведения о котором включены в единый реестр российских программ для ЭВМ и баз данных и которое используется в соответствующих требованиям о защите информации государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений;
- соблюдать требования к используемым на значимых объектах КИИ программно-аппаратным средствам, установленные Правительством РФ (в банковской сфере и иных сферах финансового рынка – по согласованию с ЦБ РФ);
- осуществлять непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
Правительство РФ уполномочено определять: перечни типовых отраслевых объектов КИИ; отраслевые особенности категорирования объектов КИИ; порядок и сроки перехода субъектов КИИ на использование на значимых объектах КИИ российского программного обеспечения и программно-аппаратных средств, соответствующих установленным требованиям, и порядок осуществления мониторинга за исполнением субъектами КИИ данной обязанности.
Также установлено, что в перечни типовых отраслевых объектов КИИ включаются только типы информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, обладающие признаком значимости.
Внесены и другие изменения. Например, из перечня субъектов критической информационной инфраструктуры исключены ИП. Определены переходные положения.
Читайте подробнее
Бухгалтерам
Кадровикам
