Президент расширил полномочия и штат ФСТЭК

Служба создаст базу данных для упрощения контроля над критической информационной инфраструктурой
Ведомости

Президент Владимир Путин подписал указ, который расширяет полномочия Федеральной службы по техническому и экспортному контролю (ФСТЭК). Подведомственная Минобороны структура, в частности, займется созданием централизованной базы данных, с помощью которой будет легче контролировать субъекты и объекты критической информационной инфраструктуры (КИИ)

Указ президента вносит поправки в документ от 16 августа 2004 г. «Вопросы Федеральной службы по техническому и экспортному контролю» и утвержденное им положение. Предельная штатная численность центрального аппарата ведомства составит 289 единиц (сейчас – 260), территориальных органов – 1 101 единиц (сейчас – 1 012).

Положение о ФСТЭК дополняется рядом новых пунктов. Теперь служба будет заниматься в том числе созданием информационной автоматизированной системы для управления деятельностью по технической защите информации и обеспечению безопасности значимых объектов КИИ и функционирования этой системы.

В пределах своей компетенции ФСТЭК будет вести централизованный учет информационных систем и иных объектов КИИ по отраслям экономики, а также мониторинг текущего состояния технической защиты информации и обеспечения безопасности значимых объектов КИИ. Объекты КИИ – это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ. К субъектам КИИ относятся ведомства, операторы связи, банки и другие социально-значимые учреждения.

Еще одно полномочие службы в соответствии с указом президента от 8 ноября – оперативное информирование органов власти, местного самоуправления и организаций об угрозах безопасности информации и уязвимостях информационных систем и иных объектов КИИ, а также о мерах по технической защите от этих угроз и уязвимостей. Также ФСТЭК будет разрабатывать процессы управления технической защитой информации и обеспечением безопасности значимых объектов КИИ, учитывающие отраслевую специфику данных объектов (за исключением процессов обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ) и организовывать внедрение этих процессов.

Кроме того, президент наделил службу полномочиями по организации взаимодействия органов власти, местного самоуправления и организаций при реализации ими мер по повышению уровня технической защищенности информации и обеспечения безопасности значимых объектов КИИ. Наконец, ФСТЭК теперь будет организовывать и проводить оценку эффективности деятельности госорганов по технической защите информации и обеспечению безопасности значимых объектов КИИ.

Необходимость расширения полномочий ФСТЭК связана с тем, что попросту некому поручить, считает руководитель компании «Интернет-розыск» Игорь Бедеров. «Частным компаниям чиновники, увы, исторически не доверяют. Отсюда мнение о том, что опираться нужно на аппарат государственных служащих. Однако, есть оборотная сторона — низкий уровень дохода государственного служащего провоцирует его низкий профессионализм, текучку, а также высокий уровень коррупции», – говорит Бедеров.

Объекты КИИ до сих пор не все прошли даже категорирование, напоминает эксперт: срок категорирования несколько раз продлевали и пока что окончательного решения по вопросу нет. «Следовательно нужно было расширить полномочия ответственного органа», – резюмировал он.

В целом же указ президента предусматривает создание централизованной базы данных, с помощью которой будет легче контролировать субъекты и объекты КИИ, считает президент Ассоциации малых операторов России (АМОР) Дмитрий Галушко. Она даст возможность контроля и наказания нарушителей, указывает он. Статья 13.12.1 КоАП, предусматривающая штрафы за нарушение требований в области обеспечения безопасности КИИ, действует уже два года, но фактически не применяется, обращает внимание юрист.

После начала военной спецоперации на Украине Владимир Путин подписал указ, согласно которому субъектам КИИ запрещается использовать иностранное программное обеспечение на объектах критической информационной инфраструктуры (КИИ) с 1 января 2025 г. до 1 января 2025 г.