ИП исключили из сферы действия закона о критической информационной инфраструктуре
Президент России Владимир Путин подписал Федеральный закон № 58-ФЗ от 07.04.2025 о внесении изменений в Федеральный закон № 187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры».
Из п.8 ст.2 исключается упоминание об индивидуальных предпринимателях. Ранее субъектами критической информационной инфраструктуры (КИИ) были госорганы, госучреждения, юридические лица и ИП, владеющие объектами КИИ в ключевых сферах, в том числе в сфере здравоохранения.
Таким образом, ИП, работающие в сфере здравоохранения и использующие объекты КИИ, обязаны были соблюдать все требования закона, например, внедрять меры защиты от кибератак. Теперь ИП не являются объектами КИИ, соответственно, такой обязанности у них больше нет.
Закон наделяет правительство рядом полномочий, в том числе по установлению перечней типовых отраслевых объектов КИИ, отраслевых особенностей их категорирования, требований к используемым на значимых объектах КИИ программно-аппаратным средствам. Как сообщили в пресс-службе правительства, закон направлен на обеспечение технологической независимости и безопасности критической информационной инфраструктуры России.
Федеральный закон вступает в силу с 1 сентября 2025 года.
|
Федеральный закон № 187-ФЗ регулирует противодействие компьютерным атакам и инцидентам на внутреннее и внешнее ПО организаций. Как разбирал «ФВ», под действие закона попадают все аптеки и фармацевтические дистрибьюторы. По косвенным признакам к субъектам КИИ также должны относиться производители лекарств. Работа по КИИ включает в себя категорирование информационных систем организации и оценки риска возникновения ущерба здоровью и безопасности граждан в случае компьютерных атак, а также меры по обеспечению информационной безопасности организаций. |
