ФСБ России запретило говорить о КИИ с иностранцами

ФСБ России расширило список информации, которая может быть использована против безопасности Российской Федерации, теперь в перечень вошли сведения об объектах критической информационной инфраструктуры (КИИ).

Приказ со списком информации, которая не является гостайной, но может быть использована против национальной безопасности иностранными организациями, опубликован на официальном портале правовых актов. Новая версия документа дополняет прошлую редакцию приказа, выпущенную год назад. Мы также рассматривали его проект.

Ранее пункт 31 Приказа включал сведения о работе государственных информационных систем и был изложен в следующем виде:

«31. Сведения о составе и организации работы государственных информационных систем, виде, количестве и наименованиях модулей, местах расположения хранилищ данных и каналов связи, исходных текстах и дистрибутивах программного обеспечения, применяемого в работе государственных информационных систем, технической документации (техническом задании, моделях угроз и нарушителя) на создание государственных информационных систем и систем безопасности, в том числе для систем, обрабатывающих служебную информацию ограниченного распространения, действующих паролях, кодах систем доступа к служебной информации ограниченного распространения, настройках средств защиты информации».

В новой редакции к сведениям, которые могут быть использованы против РФ, стала информация об объектах критической информационной инфраструктуры (КИИ):

«31. Сведения о составе и организации работы государственных информационных систем и объектов критической информационной инфраструктуры, виде, количестве и наименованиях модулей, местах расположения хранилищ данных и каналов связи, исходных текстах и дистрибутивах программного обеспечения, применяемого в работе государственных информационных систем и объектов критической информационной инфраструктуры, технической документации (техническом задании, моделях угроз и нарушителя) на создание государственных информационных систем и систем обеспечения информационной безопасности, в том числе для информационных систем, обрабатывающих служебную информацию ограниченного распространения, объектов критической информационной инфраструктуры, действующих паролях, кодах систем доступа к служебной информации ограниченного распространения, настройках средств защиты информации, результатах анализа защищенности и реагирования на компьютерные инциденты информационной безопасности государственных информационных систем и объектов критической информационной инфраструктуры».

Стоит добавить, что недавно ФСБ России был также внесен на обсуждение проект приказа, утверждающего порядок осуществления мониторинга защищенности информационных ресурсов, в том числе, принадлежащих организациям и предприятиям, которые являются субъектами КИИ РФ. Общественное обсуждение проекта продлится до 29 ноября 2022.

Источники:

Приказ Федеральной службы безопасности Российской Федерации от 04.11.2022 № 547 «Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Российской Федерации» (Зарегистрирован 17.11.2022 № 70986)

Проект приказа «Об утверждении Порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими»