Постановление правительства рф 452

О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ

от 13 апреля 2019 г. № 452

МОСКВА

О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127

Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые изменения, которые вносятся в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» (Собрание законодательства Российской Федерации, 2018, № 8, ст. 1204).

2. Субъектам критической информационной инфраструктуры — государственным органам и государственным учреждениям утвердить до 1 сентября 2019 г. перечень объектов критической информационной инфраструктуры, подлежащих категорированию.

3. Рекомендовать субъектам критической информационной инфраструктуры — российским юридическим лицам и (или) индивидуальным предпринимателям утвердить до 1 сентября 2019 г. перечень объектов критической информационной инфраструктуры, подлежащих категорированию.

Российской Федерации Д.Медведев

УТВЕРЖДЕНЫпостановлением ПравительстваРоссийской Федерацииот 13 апреля 2019 г. № 452

ИЗМЕНЕНИЯ, которые вносятся в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127

1. В Правилах категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных указанным постановлением:

а) пункт 3 дополнить словами «в областях (сферах), установленных пунктом 8 статьи 2 Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»;

б) пункт 6 после абзаца второго дополнить абзацем следующего содержания:

«В случае если объект критической информационной инфраструктуры по одному из показателей критериев значимости отнесен к первой категории, расчет по остальным показателям критериев значимости не проводится.»;

в) абзац первый пункта 8 изложить в следующей редакции:

«8. В отношении создаваемого объекта критической информационной инфраструктуры, в том числе в рамках создания объекта капитального строительства, категория значимости определяется при формировании заказчиком, техническим заказчиком или застройщиком требований к объекту критической информационной инфраструктуры с учетом имеющихся исходных данных о критических процессах субъекта критической информационной инфраструктуры.»;

г) пункт 9 дополнить абзацем следующего содержания:

«Категорирование объектов критической информационной инфраструктуры, в составе которых используются программные и (или) программно-аппаратные средства, принадлежащие и эксплуатируемые иными государственными органами, государственными учреждениями, российскими юридическими лицами или индивидуальными предпринимателями, осуществляется субъектом критической информационной инфраструктуры с учетом данных о последствиях нарушения или прекращения функционирования указанных программных и (или) программно-аппаратных средств, представляемых этими государственными органами, государственными учреждениями, российскими юридическими лицами или индивидуальными предпринимателями.»;

д) подпункт «г» пункта 10 после слова «паспорт» дополнить словом «безопасности», после слова «паспорта» дополнить словом «безопасности»;

е) абзац первый пункта 11 после слова «создается» дополнить словами «постоянно действующая»;

ж) дополнить пунктами 111 — 113 следующего содержания:

«111. По решению руководителя субъекта критической информационной инфраструктуры в состав комиссии могут быть включены работники не указанных в пункте 11 настоящих Правил подразделений, в том числе финансово-экономического подразделения.

112. По решению руководителя субъекта критической информационной инфраструктуры, имеющего филиалы, представительства, могут создаваться отдельные комиссии по категорированию объектов критической информационной инфраструктуры в этих филиалах, представительствах.

Координацию и контроль деятельности комиссий по категорированию в филиалах, представительствах осуществляет комиссия по категорированию субъекта критической информационной инфраструктуры.

113. Комиссия по категорированию подлежит расформированию в следующих случаях:

а) прекращение субъектом критической информационной инфраструктуры выполнения функций (полномочий) или осуществления видов деятельности в областях (сферах), установленных пунктом 8 статьи 2 Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»;

б) ликвидация, реорганизация субъекта критической информационной инфраструктуры и (или) изменение его организационно-правовой формы, в результате которых были утрачены признаки субъекта критической информационной инфраструктуры.»;

в подпункте «в» слова «а также готовит предложения для включения в перечень объектов» заменить словами «готовит предложения для включения в перечень объектов, а также оценивает необходимость категорирования вновь создаваемых информационных систем, автоматизированных систем управления, информационно-телекоммуникационных сетей»;

в подпункте «д» слова «и уязвимости» исключить;

подпункт «е» дополнить словами «, определяет значения каждого из показателей критериев значимости или обосновывает их неприменимость»;

и) дополнить пунктами 141 — 143 следующего содержания:

«141. При проведении работ, предусмотренных подпунктами «г» и «д» пункта 14 настоящих Правил, должны быть рассмотрены наихудшие сценарии, учитывающие проведение целенаправленных компьютерных атак на объекты критической информационной инфраструктуры, результатом которых являются прекращение или нарушение выполнения критических процессов и нанесение максимально возможного ущерба.

142. В случае если функционирование одного объекта критической информационной инфраструктуры зависит от функционирования другого объекта критической информационной инфраструктуры, оценка масштаба возможных последствий, предусмотренная подпунктом «е» пункта 14 настоящих Правил, проводится исходя из предположения о прекращении или нарушении функционирования вследствие компьютерной атаки объекта критической информационной инфраструктуры, от которого зависит оцениваемый объект.

143. В случае если осуществление критического процесса зависит от осуществления иных критических процессов, предусмотренная подпунктом «е» пункта 14 настоящих Правил оценка проводится исходя из совокупного масштаба возможных последствий от нарушения или прекращения функционирования всех выполняемых критических процессов.»;

к) пункт 15 изложить в следующей редакции:

«15. Перечень объектов утверждается субъектом критической информационной инфраструктуры. Перечень объектов подлежит согласованию с государственным органом или российским юридическим лицом, выполняющим функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере в части подведомственных им субъектов критической информационной инфраструктуры.

По мере необходимости указанный перечень может быть изменен в порядке, предусмотренном для его разработки и утверждения.

Максимальный срок категорирования не должен превышать одного года со дня утверждения субъектом критической информационной инфраструктуры перечня объектов (внесения изменений в перечень объектов).

Перечень объектов в течение 10 рабочих дней после утверждения направляется в печатном и электронном виде в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры.

Читать еще: Лицензия дающая право частной компании функционировать

В перечень объектов в том числе включаются объекты критической информационной инфраструктуры филиалов, представительств субъекта критической информационной инфраструктуры.»;

абзац первый изложить в следующей редакции:

«16. Решение комиссии по категорированию оформляется актом, который должен содержать сведения об объекте критической информационной инфраструктуры, сведения о присвоенной объекту критической информационной инфраструктуры категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий.»;

после абзаца первого дополнить абзацем следующего содержания:

«Допускается оформление единого акта по результатам категорирования нескольких объектов критической информационной инфраструктуры, принадлежащих одному субъекту критической информационной инфраструктуры.»;

абзац первый после слов «в течение 10» дополнить словом «рабочих»;

подпункт «з» дополнить словами «, содержащие полученные значения по каждому из рассчитываемых показателей критериев значимости с обоснованием этих значений или информацию о неприменимости показателей к объекту с соответствующим обоснованием»;

н) пункт 18 после слова «направляются» дополнить словами «в печатном и электронном виде»;

дополнить абзацем следующего содержания:

«По вновь создаваемым объектам критической информационной инфраструктуры сведения, указанные в подпунктах «а» — «в» и «з» пункта 17 настоящих Правил, направляются в течение 10 рабочих дней после утверждения требований к создаваемому объекту критической информационной инфраструктуры, а сведения, указанные в подпунктах «г» — «ж» и «и» пункта 17 настоящих Правил, — в течение 10 рабочих дней после ввода объекта критической информационной инфраструктуры в эксплуатацию (принятия на снабжение).»;

о) пункт 21 изложить в следующей редакции:

«21. Субъект критической информационной инфраструктуры не реже чем один раз в 5 лет, а также в случае изменения показателей критериев значимости объектов критической информационной инфраструктуры или их значений осуществляет пересмотр установленных категорий значимости или решений об отсутствии необходимости присвоения указанным объектам таких категорий в соответствии с настоящими Правилами. В случае изменения категории значимости сведения о результатах пересмотра категории значимости направляются в федеральный орган, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры.».

2. Перечень показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений, утвержденный указанным постановлением, изложить в следующей редакции:

«УТВЕРЖДЕНпостановлением ПравительстваРоссийской Федерацииот 8 февраля 2018 г. № 127(в редакции постановленияПравительства Российской Федерацииот 13 апреля 2019 г. № 452)

«Об утверждении Правил оказания услуг по реализации туристского продукта »

Если потребитель, несмотря на своевременное и обоснованное информирование исполнителем, в разумный срок не изменит указаний о способе оказания услуги либо не устранит иные обстоятельства, которые могут снизить качество туристского продукта, исполнитель вправе отказаться от исполнения договора о реализации туристского продукта и потребовать возмещения убытков. 18. Услуги, входящие в туристский продукт, и процесс их оказания должны быть безопасными для жизни, здоровья, имущества потребителя и окружающей среды, а также не причинять ущерба материальным и духовным ценностям общества и безопасности государства.

В случае возникновения обстоятельств, свидетельствующих о возникновении в стране (месте) временного пребывания потребителей угрозы безопасности их жизни и здоровья, а равно опасности причинения вреда их имуществу, потребитель и (или) исполнитель вправе потребовать в судебном порядке расторжения договора о реализации туристского продукта или его изменения. Наличие указанных обстоятельств подтверждается соответствующими решениями федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, принимаемыми в соответствии с федеральными законами.

При расторжении до начала путешествия договора о реализации туристского продукта в связи с наступлением вышеуказанных обстоятельств потребителю возвращается денежная сумма, равная общей цене туристского продукта, а после начала путешествия — ее часть в размере, пропорциональном стоимости не оказанных потребителю услуг. Исполнитель в соответствии с положениями Федерального закона «О персональных данных» принимает необходимые меры по обеспечению безопасности информации о полученных исполнителем в процессе оказания услуг персональных данных потребителя, в том числе при их обработке и использовании. В случае если законодательством страны (места) временного пребывания установлены требования наличия гарантий оплаты медицинской помощи лицам, временно находящимся на ее территории, исполнитель обязан обеспечить предоставление таких гарантий в форме страхового медицинского полиса.

По требованию потребителя исполнитель оказывает содействие в предоставлении услуг по страхованию иных рисков (в том числе при совершении путешествий, связанных с прохождением потребителями маршрутов, представляющих повышенную опасность для их жизни и здоровья).

19. Исполнитель обязан не позднее 24 часов до начала путешествия передать потребителю оригинал договора о реализации туристского продукта, туристскую путевку, документы, удостоверяющие право потребителя на услуги, входящие в туристский продукт (ваучер, билет .и другие), а также иные документы, необходимые потребителю для совершения путешествия. Предоставление потребителю указанных документов в более поздние сроки возможно лишь при наличии согласия потребителя.

20. Каждая из сторон договора о реализации туристского продукта вправе потребовать его изменения или расторжения в связи с существенными изменениями обстоятельств, из которых стороны исходили при заключении этого договора. К существенным изменениям обстоятельств относятся: — ухудшение условий путешествия, указанных в договоре о реализации туристского продукта и туристской путевке; — изменение сроков совершения путешествия; — непредвиденный рост транспортных тарифов; невозможность совершения потребителем поездки по независящим от него обстоятельствам (болезнь потребителя, отказ в выдаче визы и другие обстоятельства). Порядок и условия изменения или расторжения договора о реализации туристского продукта в связи с существенными изменениями обстоятельств, из которых стороны исходили при его заключении, а также последствия для сторон такого изменения или расторжения (в том числе распределение между сторонами расходов, понесенных ими в связи с исполнением такого договора), определяются гражданским законодательством Российской Федерации. V. Порядок предъявления претензий и ответственность сторон по договору о реализации туристского продукта

Читать еще: Нормативно правовая база справка 2 ндфл

21. Претензии в связи с нарушением условий договора о реализации туристского продукта предъявляются потребителем исполнителю в порядке и на условиях, которые предусмотрены Гражданским кодексом Российской Федерации, Федеральным законом «Об основах туристской деятельности в Российской Федерации» и Законом Российской Федерации «О защите прав потребителей». Претензии к качеству туристского продукта предъявляются туроператору в письменной форме в течение 20 дней с даты окончания действия договора о реализации туристского продукта и подлежат рассмотрению в течение 10 дней с даты получения претензий.

22. Исполнитель в соответствии с Законом Российской Федерации «О защите прав потребителей» несет ответственность:

— за ненадлежащую информацию о туристском продукте и исполнителе, в том числе за причинение вреда жизни, здоровью и имуществу потребителя вследствие непредоставления ему полной и достоверной информации;

— за реализацию туристского продукта, содержащего в себе недостатки, в том числе за нарушение требований к качеству и безопасности туристского продукта; — за нарушение сроков оказания услуг и иных условий договора о реализации туристского продукта;

— за включение в договор о реализации туристского продукта условий, ущемляющих права потребителя по сравнению с условиями, установленными федеральными законами, настоящими Правилами и иными нормативными правовыми актами Российской Федерации;

— за причинение вреда жизни и здоровью потребителя, а также его имуществу вследствие недостатков туристского продукта. Потребитель, если ему не предоставлена возможность незамедлительно получить при заключении договора о реализации туристского продукта информацию о туристском продукте, вправе потребовать от исполнителя возмещения убытков, причиненных необоснованным уклонением от заключения указанного договора, а если данный договор заключен — в разумный срок отказаться от его исполнения и потребовать возврата уплаченной за услуги суммы и возмещения других убытков.

Исполнитель, не предоставивший потребителю полной и достоверной информации о туристском продукте, несет согласно пункту 1 статьи 29 Закона Российской Федерации «О защите прав потребителей» ответственность за недостатки туристского продукта, выявленные после оказания услуг потребителю вследствие отсутствия у потребителя такой информации. Последствия нарушения исполнителем сроков оказания услуг, а также сроки устранения недостатков таких услуг и сроки удовлетворения отдельных требований потребителя определяются в соответствии со статьями 28, 30 и 31 Закона Российской Федерации «О защите прав потребителей», а права потребителя при обнаружении недостатков туристского продукта и право потребителя на отказ от исполнения договора о реализации туристского продукта — в соответствии со статьями 29 и 32 указанного Закона.

Исполнитель освобождается от ответственности за неисполнение или ненадлежащее исполнение своих обязательств перед потребителем, если докажет, что неисполнение или ненадлежащее исполнение обязательств произошло вследствие непреодолимой силы, а также по иным основаниям, предусмотренным федеральными законами.

23. В случае нарушения исполнителем настоящих Правил исполнитель несет административную, уголовную или гражданско-правовую ответственность в соответствии с Законодательством Российской Федерации. Контроль и надзор за соблюдением настоящих Правил осуществляют федеральный орган исполнительной власти и его территориальные органы, на которые возложены функции по контролю и надзору в сфере защиты прав потребителей и потребительского рынка.

Постановление Правительства РФ от 13.04.2019 N 452 «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127»

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ
от 13 апреля 2019 г. N 452

О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
ОТ 8 ФЕВРАЛЯ 2018 Г. N 127

Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые изменения, которые вносятся в постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» (Собрание законодательства Российской Федерации, 2018, N 8, ст. 1204).

Председатель Правительства
Российской Федерации
Д.МЕДВЕДЕВ

Утверждены
постановлением Правительства
Российской Федерации
от 13 апреля 2019 г. N 452

ИЗМЕНЕНИЯ,
КОТОРЫЕ ВНОСЯТСЯ В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ
ФЕДЕРАЦИИ ОТ 8 ФЕВРАЛЯ 2018 Г. N 127

б) пункт 6 после абзаца второго дополнить абзацем следующего содержания:

в) абзац первый пункта 8 изложить в следующей редакции:

г) пункт 9 дополнить абзацем следующего содержания:

Читать еще: Как правильно заверить копию трудовой книжки

е) абзац первый пункта 11 после слова «создается» дополнить словами «постоянно действующая»;

ж) дополнить пунктами 11(1) — 11(3) следующего содержания:

«11(1). По решению руководителя субъекта критической информационной инфраструктуры в состав комиссии могут быть включены работники не указанных в пункте 11 настоящих Правил подразделений, в том числе финансово-экономического подразделения.

11(2). По решению руководителя субъекта критической информационной инфраструктуры, имеющего филиалы, представительства, могут создаваться отдельные комиссии по категорированию объектов критической информационной инфраструктуры в этих филиалах, представительствах.

11(3). Комиссия по категорированию подлежит расформированию в следующих случаях:

в подпункте «д» слова «и уязвимости» исключить;

и) дополнить пунктами 14(1) — 14(3) следующего содержания:

«14(1). При проведении работ, предусмотренных подпунктами «г» и «д» пункта 14 настоящих Правил, должны быть рассмотрены наихудшие сценарии, учитывающие проведение целенаправленных компьютерных атак на объекты критической информационной инфраструктуры, результатом которых являются прекращение или нарушение выполнения критических процессов и нанесение максимально возможного ущерба.

14(2). В случае если функционирование одного объекта критической информационной инфраструктуры зависит от функционирования другого объекта критической информационной инфраструктуры, оценка масштаба возможных последствий, предусмотренная подпунктом «е» пункта 14 настоящих Правил, проводится исходя из предположения о прекращении или нарушении функционирования вследствие компьютерной атаки объекта критической информационной инфраструктуры, от которого зависит оцениваемый объект.

14(3). В случае если осуществление критического процесса зависит от осуществления иных критических процессов, предусмотренная подпунктом «е» пункта 14 настоящих Правил оценка проводится исходя из совокупного масштаба возможных последствий от нарушения или прекращения функционирования всех выполняемых критических процессов.»;