Приказ ФСТЭК № 69 от 20 апреля 2023 г.

Приказ ФСТЭК № 69 от 20 апреля 2023 г. "О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом ФСТЭК России от 21 декабря 2017 г. № 235"

Ключевые выдержки из приказа ФСТЭК № 69 от 20 апреля 2023 г.:
  • Внесены изменения в текст приказа ФСТЭК № 235 от 21.12.2017.
  • Усилились требования к прохождению программ повышения квалификации по специальности "Информационная безопасность" для работников структурных подразделений по безопасности: с одного раза в 5 лет до одного раза в 3 года.
  • Другие изменения не являются принципиальными. В большей степени они касаются, того, что у руководителя субъекта КИИ (или его заместителя по ИБ) в соответствии с приказом меняется статус с "уполномоченного за защиту информации" на "ответственного".

Источник

Ответственность:
  • Административная ответственность по ст. 13.12.1 КоАП РФ
  • Уголовная ответственность по ст. 274.1 УК РФ, если был причинен вред КИИ

Ответственные лица
  • Руководители государственных органов (организаций)
  • Зам. руководителя по ИБ

Связанные документы:
  • № 187-ФЗ от 26 июля 2017 г. «О безопасности критической информационной инфраструктуры Российской Федерации»
  • Приказ ФСТЭК № 235 от 21 декабря 2017 г.
  • Приказ ФСТЭК от 27 марта 2019 г. № 64 "О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. N 235"

ИТ-решения, которые закрывают требования нормативных документов