Применение приказа ФСТЭК к муниципалитетам как к субъектам КИИ

349₽ VIP

.

Ответ отключен модератором

Требования приказа № 17 касались государственных информационных систем. Новый приказ № 117 распространяется на:

ИС государственных органов (федеральных и региональных);

ИС государственных унитарных предприятий (ГУП) и учреждений;

муниципальные информационные системы.

Это означает, что все организации, связанные с государственным управлением, должны будут привести свои ИС в соответствие с новыми требованиями.

Организациям следует заранее подготовиться и адаптироваться к изменениям до вступления приказа в силу в марте 2026 г.

В соответствии с Федеральным законом от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»:

Под объектами критической информационной инфраструктуры понимают информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры (пункт 7 статьи 2).

Указанные объекты относят к субъектам критической информационной инфраструктуры в соответствии с пунктом 8 статьи 2 которыми являются государственные органы, государственные учреждения, российские юридические лица, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица, которые обеспечивают взаимодействие указанных систем или сетей.

-------

В соответствии с Приказом Федеральной службы по техническому и экспортному контролю от 11 апреля 2025 г. № 117 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений":

В муниципальных информационных системах защита информации обеспечивается в соответствии с Требованиями, если иное не установлено законодательством Российской Федерации (пункт 3 Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений).

Здравствуйте Евгений

Под действие Приказа ФСТЭК России от 11.04.2025 N 117 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий,.." подпадают государственные информационные системы, иные информационные системы государственных органов, государственных унитарных предприятий, государственных учреждений- в том числе 1 с Бухгалтерия, диск ГМП, АИС ЖКХ, ФГИС ПГС, АИС статистика, так как относятся : 1С:Бухгалтерия» относится к информационной системе, являясь одной из типовых конфигураций программного продукта «1С:Предприятие»,АИС ЖКХ, ФГИС ПГС, АИС статистика- относятся к государственной информационной системе

Требования не распространяются на информационные системы Администрации Президента Российской Федерации, аппарата Совета Безопасности Российской Федерации, Федерального Собрания Российской Федерации, Аппарата Правительства Российской Федерации, Конституционного Суда Российской Федерации, Верховного Суда Российской Федерации, а также на информационные системы государственных органов, осуществляющих разведывательную и контрразведывательную деятельность, информационные системы, обеспечивающие управление вооружением, военной и специальной техникой (п.12 Приказ ФСТЭК России от 11.04.2025 N 117 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий,...

Смотрите, с 01.03.2026 года Приказ ФСТЭК России № 117 от 11 апреля 2025 года распространяется на муниципальные информационные системы.

Дело в том, что документ регулирует защиту информации в государственных и муниципальных информационных системах, а также в системах государственных органов, предприятий и учреждений.

При этом действие приказа не распространяется на организации и системы, обрабатывающие информацию, составляющую государственную тайну, а также на системы госорганов, осуществляющих контрразведывательную и разведывательную деятельность, и информационные системы, обеспечивающие управление вооружением, военной и специальной техникой.

Если муниципалитет использует информационные системы, признанные значимыми объектами критической информационной инфраструктуры (КИИ), то помимо требований приказа №117 необходимо руководствоваться положениями приказов ФСТЭК России № 235 и №239.

Ссылка:

biont.ru

Здравствуйте!

Администрации муниципальных образований не являются субъектами КИИ только на основании использования указанных систем (1С, ГИС ГМП, АИС ЖКХ). Однако Приказ ФСТЭК № 117 затрагивает их деятельность в части правил подключения и работы с государственными информационными системами.

Приказ ФСТЭК России № 117 от 11.04.2025 (вступает в силу 01.03.2026) утверждает требования к защите информации в государственных информационных системах, а также в иных системах государственных органов, ГУПов и госучреждений.

Согласно ст. 12 Конституции РФ, органы местного самоуправления не входят в систему органов государственной власти. Следовательно, формально требования Приказа № 117 напрямую не распространяются на внутренние информационные системы муниципалитетов (если они не имеют статуса ГИС).

Однако, администрации являются пользователями федеральных и региональных ГИС (ГИС ГМП, ГИС ЖКХ). Операторы этих систем (федеральные ведомства) обязаны привести их в соответствие с Приказом № 117 и вправе требовать от пользователей (муниципалитетов) выполнения строгих мер защиты для подключения к ним (защита каналов связи, использование сертифицированного ПО).

Согласно ст. 2 ФЗ-187 «О безопасности КИИ», субъектами КИИ являются организации, которым принадлежат информационные системы, функционирующие в 14 специфических сферах (здравоохранение, транспорт, связь, энергетика и др.). ОКВЭД 84.11.3 не входит в перечень сфер КИИ. Сама по себе администрация, использующая бухгалтерские (1С) или статистические программы, субъектом КИИ не становится. ГИС ГМП, ФГИС ПГС, АИС ЖКХ не принадлежат муниципалитету на праве собственности (он лишь пользователь), поэтому владение ими не делает администрацию субъектом КИИ. Если в ведении администрации находится МУП (например, «Водоканал» или «Теплосеть»), работающее в сфере энергетики или ТЭК, или больница (сфера здравоохранения), то такие подведомственные организации являются субъектами КИИ и обязаны категорировать свои объекты.

Ответ отключен модератором