(1).jpg)
Приказ Федеральной службы по техническому и экспортному контролю от 21 марта 2019 г. N 59 “О внесении изменений в форму направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, утвержденную приказом Федеральной службы по техническому и экспортному контролю от 22 декабря 2017 г. N 236” (не вступил в силу)
В соответствии с пунктом 3 части 3 статьи 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (Собрание законодательства Российской Федерации, 2017, N 31, ст. 4736) приказываю:
1. Утвердить прилагаемые изменения, которые вносятся в форму направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, утвержденную приказом Федеральной службы по техническому и экспортному контролю от 22 декабря 2017 г. N 236 (зарегистрирован Министерством юстиции Российской Федерации 13 апреля 2018 г., регистрационный N 50753).
2. Установить, что сведения о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий направляются в ФСТЭК России в бумажном виде с приложением электронных копий в формате файлов электронных таблиц (.ods).
|
Директор Федеральной службы по техническому и экспортному контролю |
В. Селин |
Зарегистрировано в Минюсте РФ 18 апреля 2019 г.
Регистрационный № 54436
Приложение
к приказу ФСТЭК России
от 21 марта 2019 г. N 59
Изменения,
которые вносятся в форму направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, утвержденную приказом Федеральной службы по техническому и экспортному контролю от 22 декабря 2017 г. N 236
1. В пункте 1:
1) подпункты 1.1 и 1.2 изложить в следующей редакции:
“
| 1.1. | Наименование объекта (наименование информационной системы, автоматизированной системы управления или информационно-телекоммуникационной сети) | |
|---|---|---|
| 1.2. | Адреса размещения объекта, в том числе адреса обособленных подразделений (филиалов, представительств) субъекта критической информационной инфраструктуры, в которых размещаются сегменты распределенного объекта |
“;
2) пункт 1.5 изложить в следующей редакции:
“
| 1.5. | Тип объекта (информационная система, автоматизированная система управления, информационно-телекоммуникационная сеть) |
|---|
“.
2. В пункте 2:
1) подпункт 2.5 изложить в следующей редакции:
“
| 2.5. | Структурное подразделение, ответственное за обеспечение безопасности значимых объектов, должность, фамилия, имя, отчество (при наличии) руководителя структурного подразделения, телефон, адрес электронной почты (при наличии) или должность, фамилия, имя, отчество (при наличии) специалиста, ответственного за обеспечение безопасности значимых объектов, телефон, адрес электронной почты (при наличии) |
|---|
“;
2) дополнить подпунктом 2.6 следующего содержания:
“
| 2.6. | ИНН субъекта и КПП его обособленных подразделений (филиалов, представительств), в которых размещаются сегменты распределенного объекта |
|---|
“.
3. В пункте 3:
1) подпункт 3.2 изложить в следующей редакции:
“
| 3.2. | Наименование оператора связи и (или) провайдера хостинга |
|---|
“;
2) подпункт 3.4 изложить в следующей редакции:
“
| 3.4. | Способ взаимодействия с сетью электросвязи с указанием типа доступа к сети электросвязи (проводной, беспроводной), протоколов взаимодействия |
|---|
“;
4. Пункт 4 дополнить подпунктом 4.4 следующего содержания:
“
| 4.4. | ИНН лица, эксплуатирующего объект и КПП его обособленных подразделений (филиалов, представительств), в которых размещаются сегменты распределенного объекта |
|---|
“.
5. В пункте 5:
1) подпункт 5.1 изложить в следующей редакции:
“
| 5.1. | Наименования программно-аппаратных средств (пользовательских компьютеров, серверов, телекоммуникационного оборудования, средств беспроводного доступа, иных средств) и их количество |
|---|
“;
2) подпункт 5.4 изложить в следующей редакции:
“
| 5.4. | Применяемые средства защиты информации (в том числе встроенные в общесистемное, прикладное программное обеспечение) (наименования средств защиты информации, реквизиты сертификатов соответствия, иных документов, содержащих результаты оценки соответствия средств защиты информации или сведения о непроведении такой оценки) или сведения об отсутствии средств защиты информации |
|---|
“.
6. Подпункт 7.2 пункта 7 признать утратившим силу.
7. В пункте 8:
1) наименование пункта изложить в следующей редакции:
"8. Категория значимости, которая присвоена объекту критической информационной инфраструктуры, или сведения об отсутствии необходимости присвоения одной из категорий значимости, а также сведения о результатах оценки показателей критериев значимости";
2) подпункты 8.1 и 8.2 изложить в следующей редакции:
“
| 8.1. | Категория значимости, которая присвоена объекту либо информация о неприсвоении объекту ни одной из таких категорий | |
|---|---|---|
| 8.2. | Полученные значения по каждому из рассчитываемых показателей критериев значимости или информация о неприменимости показателя к объекту |
“.
3) дополнить подпунктом 8.3 следующего содержания:
“
| 8.3. | Обоснование полученных значений по каждому из показателей критериев значимости или обоснование неприменимости показателя к объекту |
|---|
“.
Обзор документа
ФСТЭК уточнила форму сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости в этом. Дополнен перечень сведений о субъекте критической информационной инфраструктуры; о лице, эксплуатирующем объект; о категории значимости.
