ПОЯСНИТЕЛЬНАЯ ЗАПИСКА к проекту указа Президента Российской Федерации «О внесении изменений в Указ Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» Проект указа Президента Российской Федерации «О внесении изменений в Указ Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» (далее — проект указа) подготовлен в соответствии с указанием Президента Российской Федерации от 27 марта 2026 г. № Пр-661. Указом Президента Российской Федерации от 31 декабря 2015 г. № 684 «Об оценке и государственном мониторинге состояния национальной безопасности Российской Федерации» утверждены показатели состояния национальной безопасности. Ответственные за предоставление сведений по показателю, характеризующему уровень обеспечения безопасности критической информационной инфраструктуры Российской Федерации, определены ФСБ России и ФСТЭК России в пределах полномочий. Вместе с этим согласно Федеральному закону от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» обязанность по защите информации, обрабатываемой в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, возлагается на операторов указанных информационных систем. Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — Федеральный закон № 187-ФЗ) устанавливает обязанность субъектов критической информационной инфраструктуры по обеспечению безопасности принадлежащих им значимых объектов критической информационной инфраструктуры. Таким образом, актуальной является проблема оценки состояния обеспечения безопасности объектов информационной инфраструктуры в государственных органах, организациях, в том числе субъектах критической информационной инфраструктуры, функционирующих в отраслях (сферах деятельности), определенных Федеральным законом № 187-ФЗ. В целях обеспечения и защиты национальных интересов Российской Федерации в рамках реализации стратегических национальных приоритетов по информационной безопасности разработан проект указа Президента Российской Федерации, определяющий следующие показатели, характеризующие уровень защищенности принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации государственных информационных систем и иных информационных систем, а также принадлежащих государственным фондам, государственным корпорациям (компаниям) и иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской 2
экономики, юридическим лиц, являющимся субъектами критической информационной инфраструктуры Российской Федерации (далее — органы (организации), значимых объектов критической информационной инфраструктуры Российской Федерации и их целевые значения: 1. Обеспечена защищенность объектов информационной инфраструктуры в органе (организации) от актуальных угроз в информационной сфере (показатель «Уровень текущего состояния защищенности объектов информационной инфраструктуры в органе (организации)»). 2. На не менее 80 % объектов информационной инфраструктуры, функционирующих в отрасли (сфере деятельности), определенной Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», обеспечена защищенность от актуальных угроз в информационной сфере (показатель «Уровень защищенности объектов информационной инфраструктуры в каждой отрасли (сфере деятельности), определенных Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»). 3. На не менее 80 % объектов информационной инфраструктуры, находящихся в ведении органов исполнительной власти субъектов Российской Федерации, обеспечена защищенность от актуальных угроз в информационной сфере (показатель «уровень защищенности объектов информационной инфраструктуры в субъекте Российской Федерации»). Выполнение указанных показателей и достижение их целевых значений базируется на выполнении требований по защите информации, обеспечению безопасности персональных данных, обеспечению безопасности объектов критической информационной инфраструктуры, установленных в соответствии с Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Целевые значения показателей определены исходя из результатов контроля деятельности в области технической защиты информации, содержащейся в государственных информационных системах, государственного контроля по обеспечению безопасности значимых объектов критической информационной инфраструктуры, а также результатов мониторинга текущего состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры. По результатам проведения указанных мероприятий установлено, что в 60 % информационных систем, объектов критической информационной инфраструктуры система защиты информации (обеспечения безопасности) не в полной мере обеспечивает защиту от типовых угроз безопасности информации. В 20 % проверенных объектов защита от типовых угроз безопасности обеспечивается, имеются отдельные недостатки, не создающие предпосылок для реализации угроз безопасности информации. 3
В целях оценки уровня защищенности объектов информационной инфраструктуры в государственных органах, организациях, в том числе субъектах критической информационной инфраструктуры проектом указа устанавливается необходимость принятия руководителями федеральных органов исполнительной власти, высших исполнительных органов государственной власти субъектов Российской Федерации, государственных фондов, государственных корпораций (компаний) и иных организаций, созданных на основании федеральных законов, стратегических предприятий, стратегических акционерных обществ и системообразующих организаций российской экономики, юридических лиц, являющихся субъектами критической информационной инфраструктуры Российской Федерации, мер по достижению целевых значений показателей, характеризующих уровень защищенности принадлежащих им государственных информационных систем, иных информационных систем, а также значимых объектов критической информационной инфраструктуры Российской Федерации. Порядок расчета показателей обеспечения безопасности объектов информационной инфраструктуры Российской Федерации и их целевые значения в соответствии с проектом указа планируется определить Правительству Российской Федерации по согласованию с ФСТЭК России и ФСБ России. Проект указа соответствует положениям Договора о Евразийском экономическом союзе и требованиям иных международных договоров Российской Федерации, а его реализация не повлияет на достижение целей государственных программ Российской Федерации. В проекте указа отсутствуют обязательные требования, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), муниципального контроля, при рассмотрении дел об административных правонарушениях, а также обязательные требования соответствие которым проверяется при выдаче разрешений, лицензий, аттестатов аккредитации, иных документов, имеющих разрешительный характер, о соответствующем виде государственного контроля (надзора), виде разрешительной деятельности и предполагаемой ответственности за нарушение обязательных требований или последствий их несоблюдения. Для реализации указа Президента Российской Федерации не потребуется дополнительных бюджетных ассигнований из федерального бюджета. _________________