В столице Марий Эл около 7 тыс. человек посетили тематический поезд Минобороны РФ «Сила в правде» - «Минобороны»

В ракетные соединения Владимирского объединения прибыли первые новобранцы весеннего призыва - «Минобороны»

Первые новобранцы весеннего призыва 2024 года начали прибывать в соединения Владимирского ракетного объединения для прохождения военной службы по призыву. Многие из них имеют высшее образование и спортивные......

Инженерно-саперные подразделения ЦВО отработали штурм и уничтожение зданий с «боевиками» в Башкирии - «Минобороны»

Военнослужащие инженерного соединения Центрального военного округа отработали штурм и уничтожение зданий с условным противником в Башкирии. По замыслу практических действий расчеты беспилотников «Орлан-10» провели воздушную разведку и обнаружили сеть зданий, занятых «боевиками». Личный состав...

Узнать подробнее

Инженерно-саперные подразделения ЦВО отработали штурм и уничтожение зданий с «боевиками» в Башкирии - «Минобороны»

Разведчики ЦВО отработали уничтожение опорного пункта «противника» в лесополосе под Самарой - «Минобороны»

Военнослужащие разведывательных подразделений мотострелкового соединения Центрального военного округа (ЦВО) отработали уничтожение опорного пункта условного противника в лесополосе под Самарой....

Узнать подробнее

Разведчики ЦВО отработали уничтожение опорного пункта «противника» в лесополосе под Самарой - «Минобороны»

Занятие по огневой подготовке с военнослужащими отдельного соединения РХБ защиты ЦВО прошло в Екатеринбурге - «Минобороны»

Занятие по огневой подготовке с военнослужащими отдельного соединения радиационной, химической, биологической защиты Центрального военного округа прошло в Екатеринбурге. К занятию, проводимому в рамках контрольных......

Узнать подробнее

Занятие по огневой подготовке с военнослужащими отдельного соединения РХБ защиты ЦВО прошло в Екатеринбурге - «Минобороны»

Более 10 тыс. школьников в зоне ответственности ЦВО пополнили ряды Юнармии в феврале 2024 года - «Минобороны»

Более 10 тыс. школьников в зоне ответственности Центрального военного округа пополнили ряды всероссийского военно-патриотического детско-юношеского движения «Юнармия» в феврале 2024 года. Торжественные церемонии......

Узнать подробнее

Более 10 тыс. школьников в зоне ответственности ЦВО пополнили ряды Юнармии в феврале 2024 года - «Минобороны»

Постановление Правительства РФ от 13.04.2019 N 452 "О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127"

02 апрель 2020, Четверг

234

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ
от 13 апреля 2019 г. N 452

О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
ОТ 8 ФЕВРАЛЯ 2018 Г. N 127

Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые изменения, которые вносятся в постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений" (Собрание законодательства Российской Федерации, 2018, N 8, ст. 1204).

2. Субъектам критической информационной инфраструктуры - государственным органам и государственным учреждениям утвердить до 1 сентября 2019 г. перечень объектов критической информационной инфраструктуры, подлежащих категорированию.

3. Рекомендовать субъектам критической информационной инфраструктуры - российским юридическим лицам и (или) индивидуальным предпринимателям утвердить до 1 сентября 2019 г. перечень объектов критической информационной инфраструктуры, подлежащих категорированию.

Председатель Правительства
Российской Федерации
Д.МЕДВЕДЕВ

Утверждены
постановлением Правительства
Российской Федерации
от 13 апреля 2019 г. N 452

ИЗМЕНЕНИЯ,
КОТОРЫЕ ВНОСЯТСЯ В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ
ФЕДЕРАЦИИ ОТ 8 ФЕВРАЛЯ 2018 Г. N 127

1. В Правилах категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных указанным постановлением:

а) пункт 3 дополнить словами "в областях (сферах), установленных пунктом 8 статьи 2 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации";

б) пункт 6 после абзаца второго дополнить абзацем следующего содержания:

"В случае если объект критической информационной инфраструктуры по одному из показателей критериев значимости отнесен к первой категории, расчет по остальным показателям критериев значимости не проводится.";

в) абзац первый пункта 8 изложить в следующей редакции:

"8. В отношении создаваемого объекта критической информационной инфраструктуры, в том числе в рамках создания объекта капитального строительства, категория значимости определяется при формировании заказчиком, техническим заказчиком или застройщиком требований к объекту критической информационной инфраструктуры с учетом имеющихся исходных данных о критических процессах субъекта критической информационной инфраструктуры.";

г) пункт 9 дополнить абзацем следующего содержания:

"Категорирование объектов критической информационной инфраструктуры, в составе которых используются программные и (или) программно-аппаратные средства, принадлежащие и эксплуатируемые иными государственными органами, государственными учреждениями, российскими юридическими лицами или индивидуальными предпринимателями, осуществляется субъектом критической информационной инфраструктуры с учетом данных о последствиях нарушения или прекращения функционирования указанных программных и (или) программно-аппаратных средств, представляемых этими государственными органами, государственными учреждениями, российскими юридическими лицами или индивидуальными предпринимателями.";

д) подпункт "г" пункта 10 после слова "паспорт" дополнить словом "безопасности", после слова "паспорта" дополнить словом "безопасности";

е) абзац первый пункта 11 после слова "создается" дополнить словами "постоянно действующая";

ж) дополнить пунктами 11(1) - 11(3) следующего содержания:

"11(1). По решению руководителя субъекта критической информационной инфраструктуры в состав комиссии могут быть включены работники не указанных в пункте 11 настоящих Правил подразделений, в том числе финансово-экономического подразделения.

11(2). По решению руководителя субъекта критической информационной инфраструктуры, имеющего филиалы, представительства, могут создаваться отдельные комиссии по категорированию объектов критической информационной инфраструктуры в этих филиалах, представительствах.

Координацию и контроль деятельности комиссий по категорированию в филиалах, представительствах осуществляет комиссия по категорированию субъекта критической информационной инфраструктуры.

11(3). Комиссия по категорированию подлежит расформированию в следующих случаях:

а) прекращение субъектом критической информационной инфраструктуры выполнения функций (полномочий) или осуществления видов деятельности в областях (сферах), установленных пунктом 8 статьи 2 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации";

б) ликвидация, реорганизация субъекта критической информационной инфраструктуры и (или) изменение его организационно-правовой формы, в результате которых были утрачены признаки субъекта критической информационной инфраструктуры.";

з) в пункте 14:

в подпункте "в" слова "а также готовит предложения для включения в перечень объектов" заменить словами "готовит предложения для включения в перечень объектов, а также оценивает необходимость категорирования вновь создаваемых информационных систем, автоматизированных систем управления, информационно-телекоммуникационных сетей";

в подпункте "д" слова "и уязвимости" исключить;

подпункт "е" дополнить словами ", определяет значения каждого из показателей критериев значимости или обосновывает их неприменимость";

и) дополнить пунктами 14(1) - 14(3) следующего содержания:

"14(1). При проведении работ, предусмотренных подпунктами "г" и "д" пункта 14 настоящих Правил, должны быть рассмотрены наихудшие сценарии, учитывающие проведение целенаправленных компьютерных атак на объекты критической информационной инфраструктуры, результатом которых являются прекращение или нарушение выполнения критических процессов и нанесение максимально возможного ущерба.

14(2). В случае если функционирование одного объекта критической информационной инфраструктуры зависит от функционирования другого объекта критической информационной инфраструктуры, оценка масштаба возможных последствий, предусмотренная подпунктом "е" пункта 14 настоящих Правил, проводится исходя из предположения о прекращении или нарушении функционирования вследствие компьютерной атаки объекта критической информационной инфраструктуры, от которого зависит оцениваемый объект.

14(3). В случае если осуществление критического процесса зависит от осуществления иных критических процессов, предусмотренная подпунктом "е" пункта 14 настоящих Правил оценка проводится исходя из совокупного масштаба возможных последствий от нарушения или прекращения функционирования всех выполняемых критических процессов.";

к) пункт 15 изложить в следующей редакции:

"15. Перечень объектов утверждается субъектом критической информационной инфраструктуры. Перечень объектов подлежит согласованию с государственным органом или российским юридическим лицом, выполняющим функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере в части подведомственных им субъектов критической информационной инфраструктуры.

По мере необходимости указанный перечень может быть изменен в порядке, предусмотренном для его разработки и утверждения.

Максимальный срок категорирования не должен превышать одного года со дня утверждения субъектом критической информационной инфраструктуры перечня объектов (внесения изменений в перечень объектов).

Перечень объектов в течение 10 рабочих дней после утверждения направляется в печатном и электронном виде в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры.

В перечень объектов в том числе включаются объекты критической информационной инфраструктуры филиалов, представительств субъекта критической информационной инфраструктуры.";

л) в пункте 16:

абзац первый изложить в следующей редакции:

"16. Решение комиссии по категорированию оформляется актом, который должен содержать сведения об объекте критической информационной инфраструктуры, сведения о присвоенной объекту критической информационной инфраструктуры категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий.";

после абзаца первого дополнить абзацем следующего содержания:

"Допускается оформление единого акта по результатам категорирования нескольких объектов критической информационной инфраструктуры, принадлежащих одному субъекту критической информационной инфраструктуры.";

м) в пункте 17:

абзац первый после слов "в течение 10" дополнить словом "рабочих";

подпункт "з" дополнить словами ", содержащие полученные значения по каждому из рассчитываемых показателей критериев значимости с обоснованием этих значений или информацию о неприменимости показателей к объекту с соответствующим обоснованием";

н) пункт 18 после слова "направляются" дополнить словами "в печатном и электронном виде";

дополнить абзацем следующего содержания:

"По вновь создаваемым объектам критической информационной инфраструктуры сведения, указанные в подпунктах "а" - "в" и "з" пункта 17 настоящих Правил, направляются в течение 10 рабочих дней после утверждения требований к создаваемому объекту критической информационной инфраструктуры, а сведения, указанные в подпунктах "г" - "ж" и "и" пункта 17 настоящих Правил, - в течение 10 рабочих дней после ввода объекта критической информационной инфраструктуры в эксплуатацию (принятия на снабжение).";

о) пункт 21 изложить в следующей редакции:

"21. Субъект критической информационной инфраструктуры не реже чем один раз в 5 лет, а также в случае изменения показателей критериев значимости объектов критической информационной инфраструктуры или их значений осуществляет пересмотр установленных категорий значимости или решений об отсутствии необходимости присвоения указанным объектам таких категорий в соответствии с настоящими Правилами. В случае изменения категории значимости сведения о результатах пересмотра категории значимости направляются в федеральный орган, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры.".

2. Перечень показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений, утвержденный указанным постановлением, изложить в следующей редакции:

"Утвержден
постановлением Правительства
Российской Федерации
от 8 февраля 2018 г. N 127
(в редакции постановления
Правительства Российской Федерации
от 13 апреля 2019 г. N 452)

ПЕРЕЧЕНЬ
ПОКАЗАТЕЛЕЙ КРИТЕРИЕВ ЗНАЧИМОСТИ ОБЪЕКТОВ КРИТИЧЕСКОЙ
ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
И ИХ ЗНАЧЕНИЙ

Показатель

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ ПОСТАНОВЛЕНИЕ от 13 апреля 2019 г. N 452 О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 8 ФЕВРАЛЯ 2018 Г. N 127 Правительство Российской Федерации постановляет: 1. Утвердить прилагаемые изменения, которые вносятся в постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений" (Собрание законодательства Российской Федерации, 2018, N 8, ст. 1204). 2. Субъектам критической информационной инфраструктуры - государственным органам и государственным учреждениям утвердить до 1 сентября 2019 г. перечень объектов критической информационной инфраструктуры, подлежащих категорированию. 3. Рекомендовать субъектам критической информационной инфраструктуры - российским юридическим лицам и (или) индивидуальным предпринимателям утвердить до 1 сентября 2019 г. перечень объектов критической информационной инфраструктуры, подлежащих категорированию. Председатель Правительства Российской Федерации Д.МЕДВЕДЕВ Утверждены постановлением Правительства Российской Федерации от 13 апреля 2019 г. N 452 ИЗМЕНЕНИЯ, КОТОРЫЕ ВНОСЯТСЯ В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 8 ФЕВРАЛЯ 2018 Г. N 127 1. В Правилах категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных указанным постановлением: а) пункт 3 дополнить словами "в областях (сферах), установленных пунктом 8 статьи 2 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"; б) пункт 6 после абзаца второго дополнить абзацем следующего содержания: "В случае если объект критической информационной инфраструктуры по одному из показателей критериев значимости отнесен к первой категории, расчет по остальным показателям критериев значимости не проводится."; в) абзац первый пункта 8 изложить в следующей редакции: "8. В отношении создаваемого объекта критической информационной инфраструктуры, в том числе в рамках создания объекта капитального строительства, категория значимости определяется при формировании заказчиком, техническим заказчиком или застройщиком требований к объекту критической информационной инфраструктуры с учетом имеющихся исходных данных о критических процессах субъекта критической информационной инфраструктуры."; г) пункт 9 дополнить абзацем следующего содержания: "Категорирование объектов критической информационной инфраструктуры, в составе которых используются программные и (или) программно-аппаратные средства, принадлежащие и эксплуатируемые иными государственными органами, государственными учреждениями, российскими юридическими лицами или индивидуальными предпринимателями, осуществляется субъектом критической информационной инфраструктуры с учетом данных о последствиях нарушения или прекращения функционирования указанных программных и (или) программно-аппаратных средств, представляемых этими государственными органами, государственными учреждениями, российскими юридическими лицами или индивидуальными предпринимателями."; д) подпункт "г" пункта 10 после слова "паспорт" дополнить словом "безопасности", после слова "паспорта" дополнить словом "безопасности"; е) абзац первый пункта 11 после слова "создается" дополнить словами "постоянно действующая"; ж) дополнить пунктами 11(1) - 11(3) следующего содержания: "11(1). По решению руководителя субъекта критической информационной инфраструктуры в состав комиссии могут быть включены работники не указанных в пункте 11 настоящих Правил подразделений, в том числе финансово-экономического подразделения. 11(2). По решению руководителя субъекта критической информационной инфраструктуры, имеющего филиалы, представительства, могут создаваться отдельные комиссии по категорированию объектов критической информационной инфраструктуры в этих филиалах, представительствах. Координацию и контроль деятельности комиссий по категорированию в филиалах, представительствах осуществляет комиссия по категорированию субъекта критической информационной инфраструктуры. 11(3). Комиссия по категорированию подлежит расформированию в следующих случаях: а) прекращение субъектом критической информационной инфраструктуры выполнения функций (полномочий) или осуществления видов деятельности в областях (сферах), установленных пунктом 8 статьи 2 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"; б) ликвидация, реорганизация субъекта критической информационной инфраструктуры и (или) изменение его организационно-правовой формы, в результате которых были утрачены признаки субъекта критической информационной инфраструктуры."; з) в пункте 14: в подпункте "в" слова "а также готовит предложения для включения в перечень объектов" заменить словами "готовит предложения для включения в перечень объектов, а также оценивает необходимость категорирования вновь создаваемых информационных систем, автоматизированных систем управления, информационно-телекоммуникационных сетей"; в подпункте "д" слова "и уязвимости" исключить; подпункт "е" дополнить словами ", определяет значения каждого из показателей критериев значимости или обосновывает их неприменимость"; и) дополнить пунктами 14(1) - 14(3) следующего содержания: "14(1). При проведении работ, предусмотренных подпунктами "г" и "д" пункта 14 настоящих Правил, должны быть рассмотрены наихудшие сценарии, учитывающие проведение целенаправленных компьютерных атак на объекты критической информационной инфраструктуры, результатом которых являются прекращение или нарушение выполнения критических процессов и нанесение максимально возможного ущерба. 14(2). В случае если функционирование одного объекта критической информационной инфраструктуры зависит от функционирования другого объекта критической информационной инфраструктуры, оценка масштаба возможных последствий, предусмотренная подпунктом "е" пункта 14 настоящих Правил, проводится исходя из предположения о прекращении или нарушении функционирования вследствие компьютерной атаки объекта критической информационной инфраструктуры, от которого зависит оцениваемый объект. 14(3). В случае если осуществление критического процесса зависит от осуществления иных критических процессов, предусмотренная подпунктом "е" пункта 14 настоящих Правил оценка проводится исходя из совокупного масштаба возможных последствий от нарушения или прекращения функционирования всех выполняемых критических процессов."; к) пункт 15 изложить в следующей редакции: "15. Перечень объектов утверждается субъектом критической информационной инфраструктуры. Перечень объектов подлежит согласованию с государственным органом или российским юридическим лицом, выполняющим функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере в части подведомственных им субъектов критической информационной инфраструктуры. По мере необходимости указанный перечень может быть изменен в порядке, предусмотренном для его разработки и утверждения. Максимальный срок категорирования не должен превышать одного года со дня утверждения субъектом критической информационной инфраструктуры перечня объектов (внесения изменений в перечень объектов). Перечень объектов в течение 10 рабочих дней после утверждения направляется в печатном и электронном виде в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры. В перечень объектов в том числе включаются объекты критической информационной инфраструктуры филиалов, представительств субъекта критической информационной инфраструктуры."; л) в пункте 16: абзац первый изложить в следующей редакции: "16. Решение комиссии по категорированию оформляется актом, который должен содержать сведения об объекте критической информационной инфраструктуры, сведения о присвоенной объекту критической информационной инфраструктуры категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий."; после абзаца первого дополнить абзацем следующего содержания: "Допускается оформление единого акта по результатам категорирования нескольких объектов критической информационной инфраструктуры, принадлежащих одному субъекту критической информационной инфраструктуры."; м) в пункте 17: абзац первый после слов "в течение 10" дополнить словом "рабочих"; подпункт "з" дополнить словами ", содержащие полученные значения по каждому из рассчитываемых показателей критериев значимости с обоснованием этих значений или информацию о неприменимости показателей к объекту с соответствующим обоснованием"; н) пункт 18 после слова "направляются" дополнить словами "в печатном и электронном виде"; дополнить абзацем следующего содержания: "По вновь создаваемым объектам критической информационной инфраструктуры сведения, указанные в подпунктах "а" - "в" и "з" пункта 17 настоящих Правил, направляются в течение 10 рабочих дней после утверждения требований к создаваемому объекту критической информационной инфраструктуры, а сведения, указанные в подпунктах "г" - "ж" и "и" пункта 17 настоящих Правил, - в течение 10 рабочих дней после ввода объекта критической информационной инфраструктуры в эксплуатацию (принятия на снабжение)."; о) пункт 21 изложить в следующей редакции: "21. Субъект критической информационной инфраструктуры не реже чем один раз в 5 лет, а также в случае изменения показателей критериев значимости объектов критической информационной инфраструктуры или их значений осуществляет пересмотр установленных категорий значимости или решений об отсутствии необходимости присвоения указанным объектам таких категорий в соответствии с настоящими Правилами. В случае изменения категории значимости сведения о результатах пересмотра категории значимости направляются в федеральный орган, уполномоченный в области обеспечения

Обсудить

« Май 2024 »
Пн	Вт	Ср	Чт	Пт	Сб	Вс
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Постановление Правительства РФ от 13.04.2019 N 452 "О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127"

Читайте также: