Государственные органы и учреждения как субъект КИИ, а именно вопрос необходимости выполнения Федерального закона от 26.07.2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры» (далее – 187-ФЗ) до сих пор актуален для многих организаций и учреждений. Очень часто по разным каналам к нам поступает вопрос: «Являются ли государственные органы и учреждения субъектами КИИ? Являются ли районные администрации субъектами КИИ?». Несмотря на то, что в ст.2 187-ФЗ дано определение субъекта КИИ, организациям не всегда удается определить, субъект она или не субъект. Давайте-ка попробуем разобраться в этой нелегкой, как кажется на первый взгляд, ситуации.
В соответствии со ст.2 187-ФЗ субъекты критической информационной инфраструктуры – государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
Администрация имеет ОКВЭД 84.11.3 «Деятельность органов местного самоуправления по управлению вопросами общего характера». Такая деятельность не входит ни в одну из сфер, указанных в определении субъекта КИИ. Но администрация является органом местного самоуправления. Возникает вопрос, есть ли связь между государственными органами и органами местного самоуправления.
Обратимся к Федеральному закону от 06.10.2003 N 131-ФЗ “Об общих принципах организации местного самоуправления в Российской Федерации” (далее – 131-ФЗ). Согласно ч.4 ст.34 131-ФЗ органы местного самоуправления не входят в систему органов государственной власти.
Остается определить, использует ли администрация информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления в указанных сферах.
В случае, если органы местного самоуправления не являются собственниками или арендаторами информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, функционирующих в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, то они НЕ ПОДПАДАЮТ ПОД ТРЕБОВАНИЯ 187-ФЗ.
Тем не менее, мы рекомендуем провести аналогичный анализ внутри организации и оформить его документально. В помощь, предлагаем скачать шаблон соответствующего акта.
Если у вас возникли вопросы с выполнением требований 187-ФЗ «О безопасности критической информационной инфраструктуры», отправьте запрос и наши специалисты предоставят БЕСПЛАТНУЮ консультацию.
