Как изменились правила категорирования и показатели критериев значимости объектов КИИ
Введение
20 декабря 2022 года вышло постановление правительства РФ № 2360 "О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127". Как понятно из названия в нём описывается что изменилось в правилах категорирования объектов КИИ, а также в перечне показателей критериев значимости объектов КИИ.
Изменения в правилах категорирования объектов КИИ
К исходным данным для категорирования добавлен подпункт «перечни типовых отраслевых объектов критической информационной инфраструктуры, которые могут формироваться государственными органами и российскими юридическими лицами, выполняющими функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере деятельности, по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры (при наличии)».
Во всех подпунктах пункта «Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности КИИ» слова «подпунктах «а» - «е» пункта 17» были заменены на «пункте 17».
К тому же в подпункте «Государственные органы и российские юридические лица, выполняющие функции по разработке, проведению или реализации государственной политики и нормативно-правовому регулированию» второй абзац был заменён на следующий текст:
«В отношении субъектов критической информационной инфраструктуры, подведомственных государственным органам и российским юридическим лицам, указанным в абзаце первом настоящего пункта, мониторинг представления актуальных и достоверных сведений осуществляется этими государственными органами и российскими юридическими лицами.
Мониторинг осуществляется регулярно путем запроса и оценки информации о сроках представления, актуальности и достоверности сведений, указанных в пункте 17 настоящих Правил. Актуальность и достоверность сведений может подтверждаться государственными органами и российскими юридическими лицами, указанными в абзаце первом настоящего пункта, путем ознакомления с объектами критической информационной инфраструктуры по месту их нахождения».
В последнем абзаце был уточнён срок подачи сведения о выявленных нарушениях, не позднее 30 дней со дня их выявления.
Изменения в перечне показателей критериев значимости объектов КИИ
К пункту «Прекращение или нарушение функционирования объектов транспортной инфраструктуры», добавлены слова «транспортных средств, в том числе высокоавтоматизированных транспортных средств».
В пункте «Отсутствие доступа к государственной услуге» слова «в максимальном допустимом времени, в течение которого государственная услуга может быть недоступна для получателей такой услуги (часов)» были вынесены в отдельный подпункт.
Так же был добавлен новый подпункт «во времени с момента приема запроса о предоставлении государственной услуги органом, предоставляющим государственную услугу, или подведомственной государственному органу организацией, участвующей в предоставлении государственной услуги, в течение которого государственная услуга не может быть оказана (в процентах от времени предоставления услуги, предусмотренного административным регламентом)».
Пункт «Возникновение ущерба субъекту КИИ» дополнен словами, «организацией оборонно-промышленного комплекса».
В пункте «Возникновение ущерба бюджету Российской Федерации, оцениваемого в снижении выплат (отчислений) в бюджет, осуществляемых субъектом КИИ» слово «бюджет» стало писаться в единственном числе. К тому же значения показателей категорий объектов КИИ были изменены.
В пункте «Прекращение или нарушение проведения клиентами операций по осуществлению перевода денежных средств, осуществляемых субъектом КИИ» слова «операций по банковским счетам и (или) без открытия банковского счета» были заменены на «операций по осуществлению перевода денежных средств».
Были добавлены слова «кредитной организацией, выполняющей функции оператора услуг платежной инфраструктуры системно значимых платежных систем».
Слова «системно и (или) социально значимых платежных систем или системно значимой инфраструктурной организацией финансового рынка» были заменены на «оказывающим услуги платежной инфраструктуры в рамках системно значимых платежных систем».
Так же в этот пункт были добавлены следующие подпункты:
Прекращение или нарушение проведения операций по исполнению обязательств, осуществляемых субъектом КИИ, являющимся центральным контрагентом, среднедневной размер обязательств которого по передаче денежных средств в валюте РФ по итогам клиринга за последние 12 месяцев (трлн. рублей);
Прекращение или нарушение проведения учетно-расчетных операций, осуществляемых субъектом КИИ, являющимся центральным депозитарием и регистратором финансовых транзакций, среднедневное количество ценных бумаг (ISIN) российских эмитентов, которые учитывались на счетах в центральном депозитарии (оцениваемые за последние 12 месяцев в тыс. штук);
Прекращение или нарушение проведения операций по выплатам, передаче и размещению денежных средств, осуществляемых субъектом КИИ, являющимся негосударственным пенсионным фондом, которые оцениваются суммой пенсионных накоплений и пенсионных резервов негосударственного пенсионного фонда (млрд. рублей);
Прекращение или нарушение проведения операций по выплатам, перестрахованию, инвестициям, осуществляемых субъектом КИИ, являющимся страховой организацией, оцениваемые объемом активов (млрд. рублей);
Прекращение или нарушение выполнения функций по переводу денежных средств, осуществляемых субъектом КИИ, являющимся оператором услуг информационного обмена (некредитной организацией), который оценивается количеством заключенных договоров с кредитными организациями.
В пункте «Снижение показателей государственного оборонного заказа, выполняемого субъектом КИИ» слова «выпуск продукции» были заменены на «изготовление единицы продукции».