Постановление правительства от 17 февраля 2018 г. N 162
р.
р.
Постановление правительства от 17 февраля 2018 г. N 162 "Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"
Ключевые выдержки из постановления правительства от 17 февраля 2018 г. N 162:
Настоящие Правила устанавливают порядок осуществления федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (ФСТЭК), и его территориальными органами мероприятий по государственному контролю в области обеспечения безопасности значимых объектов КИИ.
Государственный контроль осуществляется путем проведения плановых и внеплановых выездных проверок.
Срок проведения плановой проверки не должен превышать 20 рабочих дней, срок проведения внеплановой проверки не должен превышать 10 рабочих дней.
Предметом плановой проверки является соблюдение субъектом КИИ требований по обеспечению безопасности.
Ежегодный план проведения проверок утверждается руководителем органа государственного контроля до 20 декабря года, предшествующего году проведения плановых проверок.
Предметом внеплановой проверки является соблюдение субъектом критической информационной инфраструктуры требований по обеспечению безопасности, выполнение предписания органа государственного контроля, а также проведение мероприятий по предотвращению негативных последствий на значимом объекте критической информационной инфраструктуры, причиной которых является возникновение компьютерного инцидента.
О проведении внеплановой проверки субъект критической информационной инфраструктуры уведомляется органом государственного контроля не менее чем за 24 часа до начала ее проведения любым доступным способом, обеспечивающим возможность подтверждения факта такого уведомления.
Руководитель субъекта КИИ имеет следующие права и обязанности:
получать от органа государственного контроля информацию, которая относится к предмету проверки;
знакомиться с результатами проверки и указывать в акте проверки о своем ознакомлении с результатами проверки, согласии или несогласии с ними, а также с отдельными действиями должностных лиц;
обжаловать действия (бездействие) должностных лиц органа государственного контроля, повлекшие за собой нарушение прав субъекта критической информационной инфраструктуры;
непосредственно присутствовать при проведении проверки и давать пояснения по вопросам, относящимся к предмету проверки;
предоставить должностным лицам органа государственного контроля, проводящим проверку, возможность ознакомиться с документами, связанными с задачами и предметом проверки;
выполнять предписания должностных лиц органа государственного контроля об устранении нарушений в части соблюдения требований по обеспечению безопасности;
обеспечить беспрепятственный доступ на территорию должностных лиц, проводящих проверку;
в первый день проверки провести с должностными лицами органа государственного контроля, осуществляющими проверку, инструктаж по соблюдению техники безопасности при нахождении на территории, на которой расположен проверяемый значимый объект КИИ;
принимать меры по устранению выявленных нарушений.