В ходе телемоста «Москва — Урал», проходящего в рамках Форума «Кибербезопасность — наши дни. Промышленные технологии», замдиректора ФСТЭК России Виталий Лютиков заявил, что в этом году они не планируют вносить какие-либо изменения в действующие нормативные документы.
Отвечая на вопрос ИБ-сообщества о планах регулятора вносить изменения в 187-ФЗ и 127 Постановление Правительства, Виталий Лютиков сказал, что «на 2021 год не уверен», будут ли они что-то менять.
«Если надо в 127 Постановление внести изменения, давайте обсудим, внесем. Я пока не очень вижу, что там надо сейчас менять», — отметил он.
Что же касается 187-ФЗ, то тут, по словам представителя регулятора, проблема более системная. «Но вы понимаете те процедуры, которые сейчас предъявляются к процессу законотворческой деятельности — это и долго, и объемно — поэтому если говорить о внесении, то должны быть системные вещи, которые действительно немного корректируют в целом эту систему. Мы с коллегами уже начали дискутировать на эту тему. Я не уверен, что это перспектива 2021 года. Но как нам кажется, есть уже наработки, практика, которая показывает необходимость некоторых корректировок», — сказал Виталий Лютиков.
По его личному мнению, корректировки требует вопрос отнесения объектов, субъектов к значимым, не значимым и так далее — эту область нужно очертить, сузить и конкретизировать. Получится ли у нас это сделать и какой механизм — это вопрос совместной работы с коллегами из НКЦКИ и ФСБ, и экспертов. «Я считаю, что надо более контуры значимых объектов, которые регулируются, более очертить», — добавил представитель регулятора.
«Что касается вообще изменений 187-ФЗ, тут надо понимать, что мы еще до последней статьи нет правоприменительной практики. А для того, чтобы выходить на какие-то изменения, всегда нужно отталкиваться от правоприменительной практики. Поэтому я считаю, что вносить изменения нужно на основе имеющейся правоприменительной практики, на основе проблем, которые выявлены по результатам этого правоприменения», — пояснил Виталий Лютиков.
Также в ходе обсуждения возникли вопросы и о внесении изменений в 235 и 239 Приказы ФСТЭК.
«На сегодняшний момент мы стоим по значительной части объектов на очень активной стадии реализации 235 и 239 Приказов. Те, кто откатегорировался 2 года назад или год назад, допустим, уже активно решают эту задачу. Мы эту работу видим. Поэтому пока каких-то вещей, связанных с необходимостью корректировать 235 и 239 Приказы, мы не видим. С нашей инициативой по внесению изменений в эти нормативно-правовые акты выходить в этом году мы однозначно не планируем», — ответил представитель ФСТЭК.
«Мы в этом году хотели бы избежать внесения изменений в подзаконные акты. Последние изменения, которые туда вносились, источником их была не наша инициатива. Поэтому мы со своей точки зрения пока не видим необходимости», — добавил Виталий Лютиков.
