Изменения в приказе ФСТЭК России № 236: какие изменения вносятся в приказ? Что необходимо направить в ФСТЭК России после утверждения изменений?

2025 год

Ответ: на текущий момент (май 2025 г.) для общественного обсуждения представлен проект приказа ФСТЭК России, в рамках которого планируется внести изменения в форму направления сведений о результатах присвоения объекту критической информационной инфраструктуры (далее – КИИ) одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий (далее – Сведения), утвержденную приказом ФСТЭК России от 22.12.2017 № 236.
Так, проектом вносятся следующие изменения в форму сведений о результатах категорирования:

• добавляются сведения о наименовании типового отраслевого объекта КИИ, которому соответствует категорированный объект КИИ субъекта КИИ (пункт 1.7 Сведений);
• добавляются сведения о доменном имени и сетевом адресе объекта КИИ (пункт 1.8 Сведений);
• конкретизируются сведения о программно-аппаратном составе объекта КИИ путем указания моделей и производителей используемых программно-аппаратных средств (пункт 5.1 Сведений);
• конкретизируются сведения об используемых средствах защиты информации (далее – СрЗИ) объекта КИИ путем указания моделей и производителей СрЗИ, а также путем указания документов, содержащих результаты оценки соответствия СрЗИ или сведения о непроведении такой оценки.

Данные изменения вносятся для правового соответствия новой редакции Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», а именно для контроля исполнения обязанностей субъектов КИИ в части импортозамещения и проведения оценки соответствия для СрЗИ, для контроля использования перечней типовых отраслевых объектов КИИ при категорировании объектов КИИ субъектами КИИ.