FZ 187 ស្តីពីសុវត្ថិភាពនៃហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗ។ សុវត្ថិភាព CII: របៀបកំណត់អ្វីដែលត្រូវធ្វើ និងអ្វីដែលត្រូវធ្វើប្រសិនបើមិនធ្វើ

ថ្ងៃទី 2 ខែសីហាឆ្នាំ 2019 ថវិកានៃមុខវិជ្ជារបស់សហព័ន្ធ។ ទំនាក់ទំនងអន្តរថវិកា ប្រធានាធិបតីរុស្ស៊ីបានចុះហត្ថលេខាលើ ច្បាប់សហព័ន្ធគោលបំណងធ្វើឱ្យប្រសើរឡើងនូវប្រព័ន្ធនៃទំនាក់ទំនងអន្តរថវិកា ច្បាប់សហព័ន្ធថ្ងៃទី 2 ខែសីហា ឆ្នាំ 2019 លេខ 307-FZ ។ សេចក្តីព្រាងច្បាប់សហព័ន្ធត្រូវបានដាក់ជូនរដ្ឋឌូម៉ាដោយក្រឹត្យរបស់រដ្ឋាភិបាលលេខ 2288-r ចុះថ្ងៃទី 24 ខែតុលា ឆ្នាំ 2018។ ច្បាប់សហព័ន្ធកំណត់លក្ខខណ្ឌ និងនីតិវិធីសម្រាប់ការចែកចាយ និងការផ្តល់ ការផ្ទេរអន្តររដ្ឋាភិបាល. បទប្បញ្ញត្តិដែលគ្រប់គ្រងបញ្ហានៃការផ្តល់អនុអនុសញ្ញាទៅថវិកានៃអង្គភាពធាតុផ្សំនៃសហព័ន្ធពីថវិកាសហព័ន្ធ រួមទាំងក្នុងទម្រង់នៃអនុអនុសញ្ញាតែមួយកំពុងត្រូវបានបញ្ជាក់ឱ្យច្បាស់លាស់។

ថ្ងៃទី 2 ខែសីហា ឆ្នាំ 2019 គោលនយោបាយប្រជាជន ប្រធានាធិបតីនៃប្រទេសរុស្ស៊ីបានចុះហត្ថលេខាលើច្បាប់សហព័ន្ធដែលបង្កើតឡើងដោយរដ្ឋាភិបាលស្តីពីការផ្លាស់ប្តូរនីតិវិធីសម្រាប់ការបង្កើតការទូទាត់ប្រចាំខែទាក់ទងនឹងកំណើតឬការចិញ្ចឹមកូនទីមួយឬទីពីរ។ ច្បាប់សហព័ន្ធថ្ងៃទី 2 ខែសីហា ឆ្នាំ 2019 លេខ 305-FZ ។ សេចក្តីព្រាងច្បាប់សហព័ន្ធត្រូវបានដាក់ជូនរដ្ឋឌូម៉ាដោយក្រឹត្យរបស់រដ្ឋាភិបាលលេខ 1092-r ចុះថ្ងៃទី 28 ខែឧសភា ឆ្នាំ 2019។ ច្បាប់សហព័ន្ធផ្លាស់ប្តូរលក្ខណៈវិនិច្ឆ័យនៃតម្រូវការ ស្របតាមដែលប្រជាពលរដ្ឋនឹងត្រូវបានតែងតាំង ការ​ចំណាយ​ប្រចាំខែទាក់ទងនឹងកំណើត (ស្មុំកូន) នៃកូនទីមួយឬទីពីរ។ ចាប់ពីថ្ងៃទី 1 ខែមករា ឆ្នាំ 2020 គ្រួសារដែលមានប្រាក់ចំណូលជាមធ្យមសម្រាប់មនុស្សម្នាក់មិនលើសពីពីរដងនៃកម្រិតជីវភាពរស់នៅរបស់ប្រជាជនដែលមានសមត្ថភាពដែលត្រូវបានបង្កើតឡើងក្នុងប្រធានបទរបស់សហព័ន្ធនឹងមានសិទ្ធិទទួលបានការទូទាត់បែបនេះ។ លើសពីនេះ ការបង់ប្រាក់ប្រចាំខែបែបនេះនឹងធ្វើឡើងដល់ប្រជាពលរដ្ឋរហូតដល់កុមារឈានដល់អាយុបីឆ្នាំ។

ថ្ងៃទី 2 ខែសីហា ឆ្នាំ 2019 ចរាចរឱសថ ឧបករណ៍ និងសារធាតុ ប្រធានាធិបតីនៃប្រទេសរុស្ស៊ីបានចុះហត្ថលេខាលើច្បាប់សហព័ន្ធស្តីពីការបំភ្លឺអំពីបទដ្ឋានទាក់ទងនឹងការព្យាបាល ថ្នាំសម្រាប់ការប្រើប្រាស់ពេទ្យសត្វ ច្បាប់សហព័ន្ធថ្ងៃទី 2 ខែសីហា ឆ្នាំ 2019 លេខ 297-FZ ។ ជាពិសេសច្បាប់សហព័ន្ធផ្តល់ឱ្យ Rosselkhoznadzor នូវសិទ្ធិដើម្បីធ្វើការធ្វើតេស្តទិញថ្នាំសម្រាប់ការប្រើប្រាស់ពេទ្យសត្វដែលកំពុងចរាចរ។ ក្រសួងកសិកម្មនៃប្រទេសរុស្ស៊ីត្រូវបានប្រគល់ឱ្យនូវសិទ្ធិអំណាចដើម្បីអនុម័តនីតិវិធីសម្រាប់ការចេញវេជ្ជបញ្ជាផលិតផលឱសថសម្រាប់ការប្រើប្រាស់បសុពេទ្យដើម្បីអនុម័តទម្រង់បែបបទវេជ្ជបញ្ជាសម្រាប់ទាំងនេះ។ ថ្នាំ, លំដាប់នៃគណនេយ្យ និងការផ្ទុករបស់ពួកគេ។

ថ្ងៃទី 2 ខែសីហា ឆ្នាំ 2019 សន្តិសុខប្រឆាំងភេរវកម្ម ប្រធានាធិបតីនៃប្រទេសរុស្ស៊ីបានចុះហត្ថលេខាលើច្បាប់សហព័ន្ធស្តីពីវិសោធនកម្មច្បាប់ បទប្បញ្ញត្តិច្បាប់បញ្ហានៃការផ្តល់ សុវត្ថិភាពដឹកជញ្ជូន ច្បាប់សហព័ន្ធថ្ងៃទី 2 ខែសីហា ឆ្នាំ 2019 លេខ 270-FZ ។ សេចក្តីព្រាងច្បាប់សហព័ន្ធត្រូវបានដាក់ជូនរដ្ឋឌូម៉ាដោយក្រឹត្យរបស់រដ្ឋាភិបាលលេខ 469-r ចុះថ្ងៃទី 21 ខែមីនាឆ្នាំ 2015 ។ ជាពិសេស ច្បាប់សហព័ន្ធបានកំណត់ថា ក្នុងចំណោមភារកិច្ចចម្បងនៃការធានាសុវត្ថិភាពដឹកជញ្ជូន គឺការចាត់ថ្នាក់នៃវត្ថុ ហេដ្ឋារចនាសម្ព័ន្ធដឹកជញ្ជូនក៏ដូចជាការវាយតម្លៃលើភាពងាយរងគ្រោះនៃហេដ្ឋារចនាសម្ព័ន្ធដឹកជញ្ជូនដែលស្ថិតក្រោមការចាត់ថ្នាក់ និងកប៉ាល់កងនាវាបំបែកទឹកកកដែលប្រើសម្រាប់អមដំណើរតាមផ្លូវសមុទ្រ កប៉ាល់ដែលច្បាប់ដឹកជញ្ជូនទំនិញរបស់ឈ្មួញ និងតម្រូវការសុវត្ថិភាពនាវា និងកំពង់ផែដែលបង្កើតឡើងដោយសន្ធិសញ្ញាអន្តរជាតិត្រូវបានអនុវត្ត។

ថ្ងៃទី 2 ខែសីហា ឆ្នាំ 2019 បញ្ហាទូទៅនៃគោលនយោបាយឧស្សាហកម្ម ប្រធានាធិបតីរុស្ស៊ីបានចុះហត្ថលេខាលើច្បាប់សហព័ន្ធដែលបង្កើតឡើងដោយរដ្ឋាភិបាលស្តីពីការកែលម្អយន្តការនៃកិច្ចសន្យាវិនិយោគពិសេស ច្បាប់សហព័ន្ធថ្ងៃទី 2 ខែសីហា ឆ្នាំ 2019 លេខ 290-FZ លេខ 269-FZ ។ សេចក្តីព្រាងច្បាប់សហព័ន្ធត្រូវបានដាក់ជូនរដ្ឋឌូម៉ាដោយក្រឹត្យរបស់រដ្ឋាភិបាលលេខ 722-r, លេខ 723-r ចុះថ្ងៃទី 13 ខែមេសា ឆ្នាំ 2019។ ដើម្បីអភិវឌ្ឍផលិតកម្មបច្ចេកវិទ្យាខ្ពស់ និងកែលម្អយន្តការសម្រាប់ការសន្និដ្ឋាន SPIC តម្រូវការសម្រាប់កិច្ចសន្យា និងភាគីរបស់ខ្លួន ប្រធានបទ និងខ្លឹមសារ នីតិវិធីសម្រាប់ការសន្និដ្ឋាន វិសោធនកម្ម ការបញ្ចប់ និងការបញ្ចប់កិច្ចសន្យាត្រូវបានបញ្ជាក់។ សម្រាប់អ្នកជាប់ពន្ធដែលចូលរួមក្នុង SPIC អត្រាពន្ធលើប្រាក់ចំណូលសាជីវកម្មដែលត្រូវបង់ក្នុងថវិកាសហព័ន្ធត្រូវបានកំណត់ត្រឹម 0% ។

ថ្ងៃទី 2 ខែសីហា ឆ្នាំ 2019 ពន្ធ និងការទូទាត់មិនមែនពន្ធ។ របាយការណ៍ហិរញ្ញវត្ថុ និងសវនកម្ម ប្រធានាធិបតីនៃប្រទេសរុស្ស៊ីបានចុះហត្ថលេខាលើច្បាប់សហព័ន្ធស្តីពីការពង្រីកបញ្ជីផលិតផលម្ហូបអាហារដែលមានអាករលើតម្លៃបន្ថែម ច្បាប់សហព័ន្ធថ្ងៃទី 2 ខែសីហា ឆ្នាំ 2019 លេខ 268-FZ ។ បញ្ជីផលិតផលម្ហូបអាហារដែលត្រូវបង់ពន្ធលើតម្លៃបន្ថែមនៅពេលដែលពួកគេត្រូវបានលក់ក្នុងអត្រាពន្ធ 10% រួមមានផ្លែឈើ និងផ្លែប៊ឺរី រួមទាំងទំពាំងបាយជូរផងដែរ។

ថ្ងៃទី 2 ខែសីហា ឆ្នាំ 2019 ទំនាក់ទំនងដីធ្លី។ ប្រព័ន្ធសុរិយោដី។ អចលន​ទ្រព្យ។ សកម្មភាពវាយតម្លៃ ប្រធានាធិបតីនៃប្រទេសរុស្ស៊ីបានចុះហត្ថលេខាលើច្បាប់សហព័ន្ធស្តីពីការបញ្ជាក់ពីនីតិវិធីសម្រាប់ការចុះឈ្មោះសិទ្ធិទៅ ផ្ទះសួនច្បារនិងអចលនទ្រព្យផ្សេងទៀត។ ច្បាប់សហព័ន្ធថ្ងៃទី 2 ខែសីហា ឆ្នាំ 2019 លេខ 267-FZ ។ រហូតដល់ថ្ងៃទី 1 ខែមីនា ឆ្នាំ 2021 ការចុះបញ្ជីសុរិយោដីរបស់រដ្ឋ ឬការចុះបញ្ជីសិទ្ធិលំនៅដ្ឋាន ឬ ផ្ទះសួនច្បារបង្កើតនៅលើដីឡូតិ៍ដែលមានបំណងសម្រាប់ថែសួន នៅលើមូលដ្ឋានតែមួយគត់ ផែនការបច្ចេកទេសរៀបចំដោយអនុលោមតាមប្រកាសវត្ថុ គូរឡើងដោយម្ចាស់ដីឡូត៍ និងឯកសារកម្មសិទ្ធិជូន ដីឡូតិ៍ប្រសិនបើនៅក្នុង United ការចុះឈ្មោះរដ្ឋអចលនៈទ្រព្យ សិទ្ធិរបស់អ្នកស្នើសុំចំពោះដីឡូតិ៍ដែលអចលនទ្រព្យនេះមានទីតាំងនៅ មិនត្រូវបានចុះបញ្ជី។

ថ្ងៃទី 2 ខែសីហា ឆ្នាំ 2019 គោលនយោបាយរូបិយវត្ថុ។ ទីផ្សារហិរញ្ញវត្ថុ ប្រធានាធិបតីនៃប្រទេសរុស្ស៊ីបានចុះហត្ថលេខាលើច្បាប់សហព័ន្ធស្តីពីការបញ្ជាក់ពីតម្រូវការសម្រាប់ប្រព័ន្ធទូទាត់បរទេស ច្បាប់សហព័ន្ធថ្ងៃទី 2 ខែសីហា ឆ្នាំ 2019 លេខ 264-FZ ។ ច្បាប់សហព័ន្ធបង្កើតលក្ខខណ្ឌតម្រូវសម្រាប់ប្រព័ន្ធទូទាត់បរទេសដែលប្រតិបត្តិការនៅក្នុងប្រទេសរុស្ស៊ី និងសម្រាប់ច្បាប់នៃប្រព័ន្ធទូទាត់បរទេស រួមទាំងប្រព័ន្ធគ្រប់គ្រងហានិភ័យ និងតម្រូវការសន្តិសុខព័ត៌មាន។

ថ្ងៃទី 2 ខែសីហា ឆ្នាំ 2019 បរិយាកាសធុរកិច្ច។ ការអភិវឌ្ឍន៍ការប្រកួតប្រជែង ប្រធានាធិបតីនៃប្រទេសរុស្ស៊ីបានចុះហត្ថលេខាលើច្បាប់សហព័ន្ធស្តីពីបទប្បញ្ញត្តិច្បាប់នៃសកម្មភាពរបស់ប្រតិបត្តិករវេទិកាវិនិយោគ ច្បាប់សហព័ន្ធថ្ងៃទី 2 ខែសីហា ឆ្នាំ 2019 លេខ 259-FZ ។ ច្បាប់សហព័ន្ធគ្រប់គ្រងទំនាក់ទំនងដែលកើតឡើងទាក់ទងនឹងការវិនិយោគ និងការទាក់ទាញការវិនិយោគដោយប្រើវេទិកាវិនិយោគ ហើយក៏បង្កើត ក្របខ័ណ្ឌ​ផ្លូវច្បាប់សកម្មភាពរបស់ប្រតិបត្តិករនៃវេទិកាបែបនេះ។ ទន្ទឹមនឹងនេះ វេទិកាវិនិយោគមួយត្រូវបានគេយល់ថាជាប្រព័ន្ធព័ត៌មាននៅលើអ៊ីនធឺណិត ដែលត្រូវបានប្រើដើម្បីបញ្ចប់កិច្ចព្រមព្រៀងវិនិយោគ។

មកទល់ពេលនេះ មុខវិជ្ជារបស់ CII គួរតែរួចរាល់ហើយ ហើយផ្ទេរទៅ FSTEC នៃប្រទេសរុស្ស៊ីបញ្ជីនៃវត្ថុសំខាន់។ ក្រុមហ៊ុនមួយចំនួននឹងអាចធ្វើវាដោយខ្លួនឯងបាន ខ្លះទៀតអាចប្រើប្រាស់សេវាកម្មរបស់ក្រុមហ៊ុនប្រឹក្សាយោបល់ និងអ្នកបញ្ចូលប្រព័ន្ធ។ ដើម្បីនាំយកប្រព័ន្ធការពារស្របតាមច្បាប់សហព័ន្ធលេខ 187 នៃថ្ងៃទី 26 ខែកក្កដាឆ្នាំ 2017 "ស្តីពីសុវត្ថិភាពនៃ CII នៃសហព័ន្ធរុស្ស៊ី" វាចាំបាច់ត្រូវធ្វើការស្ទង់មតិលើហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យានិងរៀបចំផែនការវិធានការបច្ចេកទេសនិងអង្គការ។ ប៉ុន្តែជាធម្មតាមាន nuances ។

សេចក្តីផ្តើម

កាល​ពី​មួយ​ឆ្នាំ​មុន នៅ​ពេល​ដែល​វា​មក​ដល់​សន្តិសុខ​នៃ​កន្លែង​សំខាន់ ការ​ការពារ​បាន​មក​ក្នុង​ចិត្ត។ គ្រឿងបរិក្ខារឧស្សាហកម្មដូចជារោងចក្រវារីអគ្គីសនី និងលំដាប់ទី 31 នៃ FSTEC នៃប្រទេសរុស្ស៊ី។ ស្ថានភាពបានផ្លាស់ប្តូរ - នៅកម្រិតរដ្ឋខ្ពស់បំផុត វាត្រូវបានគេសម្រេចចិត្តថាប្រសិនបើឧទាហរណ៍ ការវាយប្រហារតាមអ៊ីនធឺណិតបញ្ឈប់ការងាររបស់ធនាគារធំមួយរយៈពេលមួយសប្តាហ៍ នោះការខូចខាតដល់មនុស្សនឹងត្រូវដាក់ឱ្យស្រាល និងសំខាន់។ ចូលជាធរមាននៅថ្ងៃទី 1 ខែមករា ឆ្នាំ 2018 ច្បាប់សហព័ន្ធលេខ 187 នៃថ្ងៃទី 26 ខែកក្កដាឆ្នាំ 2017 "ស្តីពីសន្តិសុខនៃ CII នៃសហព័ន្ធរុស្ស៊ី"ការណែនាំអំពីគំនិតនៃហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗ។ តើអ្នកណាដែលស្ថិតនៅក្រោមសកម្មភាពរបស់ខ្លួនហើយតើវិធានការអ្វីខ្លះដែលត្រូវធ្វើដើម្បីធានាសុវត្ថិភាពស្របតាមតម្រូវការថ្មី - យើងនឹងប្រាប់នៅក្នុងអត្ថបទ។

187-FZ: តើអ្វីទៅជាកម្មវត្ថុនិងវត្ថុនៃ CII

យោងតាមច្បាប់ "ស្តីពីសន្តិសុខនៃ CII នៃសហព័ន្ធរុស្ស៊ី" មុខវិជ្ជានៃ CII គឺជាស្ថាប័នរដ្ឋនិងស្ថាប័នក្រុមហ៊ុនពាណិជ្ជកម្មឬសហគ្រិនម្នាក់ៗដែលស្របច្បាប់ (ឧទាហរណ៍ដោយកម្មសិទ្ធិឬការជួល) ប្រព័ន្ធព័ត៌មានផ្ទាល់ខ្លួន (IS) ។ បណ្តាញព័ត៌មាន និងទូរគមនាគមន៍ (ITKS) និង ប្រព័ន្ធស្វ័យប្រវត្តិការគ្រប់គ្រង (ACS) ប្រើក្នុងផ្នែកខ្លះនៃសកម្មភាព។ ច្បាប់នេះហៅថាវត្ថុ IS, ITKS និង ACS នៃ CII ហើយចំនួនសរុបរបស់វាបង្កើតបានជាហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ សហព័ន្ធរុស្ស៊ី. សុវត្ថិភាពរបស់វាត្រូវបានយល់ថាជាស្ថានភាពសន្តិសុខដែលធានានូវប្រតិបត្តិការប្រកបដោយស្ថេរភាពក្នុងអំឡុងពេលវាយប្រហារកុំព្យូទ័រ ហើយមុខងារនៃការត្រួតពិនិត្យការអនុវត្តច្បាប់ត្រូវបានប្រគល់ឱ្យ FSTEC នៃប្រទេសរុស្ស៊ីដោយក្រឹត្យរបស់ប្រធានសហព័ន្ធរុស្ស៊ីលេខ 569 ចុះថ្ងៃទី 25 ខែវិច្ឆិកា។ ឆ្នាំ ២០១៧ សេវាសហព័ន្ធស្តីពីការត្រួតពិនិត្យបច្ចេកទេស និងការនាំចេញ ត្រូវបានអនុម័តដោយក្រឹត្យរបស់ប្រធានសហព័ន្ធរុស្ស៊ី ចុះថ្ងៃទី ១៦ ខែសីហា ឆ្នាំ ២០០៤ លេខ ១០៨៥ » .

តើអ្នកណាត្រូវបានប៉ះពាល់ដោយតម្រូវការនៃ 187-FZ ស្តីពីសុវត្ថិភាពនៃ CII

មុខវិជ្ជាដែលធ្វើការក្នុងវិស័យនុយក្លេអ៊ែរ រ៉ុក្កែត និងអវកាស ការជីកយករ៉ែ លោហធាតុ គីមី និងឧស្សាហកម្មការពារជាតិ ការថែទាំសុខភាព វិទ្យាសាស្ត្រ ថាមពល ការដឹកជញ្ជូន និងទំនាក់ទំនង ស្ថិតនៅក្រោមតម្រូវការនៃច្បាប់ស្តីពីសុវត្ថិភាពនៃ CII ។ មុខវិជ្ជា CII ក៏ជាសហគ្រាសនៃស្មុគ្រស្មាញឥន្ធនៈ និងថាមពល និងអង្គការមកពីវិស័យធនាគារ និងហិរញ្ញវត្ថុ។

ដើម្បីយល់ថាតើអ្នកត្រូវការថែរក្សាការការពារវត្ថុ CII អ្នកនឹងត្រូវពិនិត្យ លេខកូដ OKVEDឯកសារច្បាប់ និងអាជ្ញាប័ណ្ណដែលចេញសម្រាប់ប្រភេទសកម្មភាពពាក់ព័ន្ធ។ ប្រសិនបើផ្អែកលើមូលដ្ឋានផ្លូវការ អង្គការមិនមែនជាកម្មសិទ្ធិរបស់ឧស្សាហកម្មដែលបានបញ្ជាក់នៅក្នុងច្បាប់សហព័ន្ធ-187 អ្នកមិនគួរសម្រាកទេ - វាចាំបាច់ក្នុងការវិភាគដំណើរការអាជីវកម្ម និងប្រព័ន្ធព័ត៌មាន (IS, ITCS និង ACS) ដែលប្រតិបត្តិការនៅក្នុងឧស្សាហកម្មដែលមានការគ្រប់គ្រង។

របៀបបង្កើតបញ្ជីវត្ថុ CII

ជាដំបូង មុខវិជ្ជាត្រូវបង្កើតបញ្ជីវត្ថុ CII និងចាត់ថ្នាក់។ សម្រាប់ការនេះ គណៈកម្មការពិសេសមួយត្រូវបានបង្កើតឡើង អនុម័តដោយលំដាប់ - វាត្រូវតែបង្ហាញពីសមាសភាពនៃគណៈកម្មការ ផែនការសកម្មភាពជាមួយនឹងថ្ងៃផុតកំណត់ ក៏ដូចជាអ្នកទទួលខុសត្រូវចំពោះអន្តរកម្មជាមួយ FSTEC នៃប្រទេសរុស្ស៊ី (បញ្ជីវត្ថុត្រូវបានផ្ញើនៅទីនោះ) . វាចាំបាច់ដើម្បីកំណត់ការគ្រប់គ្រង ការផលិត ដំណើរការហិរញ្ញវត្ថុដែលធ្វើឡើងដោយប្រធានបទ CII និងដើម្បីកំណត់អត្តសញ្ញាណសំខាន់ៗក្នុងចំណោមពួកគេ ការរំលោភឬការបញ្ចប់ដែលអាចនាំឱ្យមានផលវិបាកអវិជ្ជមានទ្រង់ទ្រាយធំ។ បន្ទាប់មកអ្នកត្រូវកំណត់អត្តសញ្ញាណវត្ថុ CII ដែលទាក់ទងនឹងដំណើរការសំខាន់ៗ រៀបចំបញ្ជីដើម្បីចាត់ថ្នាក់ ហើយបញ្ជូនវាទៅ FSTEC ក្នុងរយៈពេល 5 ថ្ងៃចាប់ពីថ្ងៃអនុម័ត។ យោង​ទៅ​តាម សេចក្តីសម្រេចលេខ 59 នៃ Collegium នៃ FSTEC នៃប្រទេសរុស្ស៊ីចុះថ្ងៃទី 24 ខែមេសាឆ្នាំ 2018នេះត្រូវធ្វើមុនថ្ងៃទី 1 ខែសីហា ឆ្នាំ 2018។

របៀបកំណត់ប្រភេទនៃសារៈសំខាន់នៃវត្ថុ CII

លក្ខណៈវិនិច្ឆ័យសំខាន់ៗត្រូវបានពិចារណានៅក្នុងក្រឹត្យរបស់រដ្ឋាភិបាលនៃសហព័ន្ធរុស្ស៊ីលេខ 127 នៃថ្ងៃទី 8 ខែកុម្ភៈឆ្នាំ 2018 "លើការអនុម័តនៃវិធានសម្រាប់ចាត់ថ្នាក់វត្ថុនៃ CII នៃសហព័ន្ធរុស្ស៊ីក៏ដូចជាបញ្ជីសូចនាករនៃលក្ខណៈវិនិច្ឆ័យសម្រាប់សារៈសំខាន់។ វត្ថុនៃ CII នៃសហព័ន្ធរុស្ស៊ីនិងតម្លៃរបស់ពួកគេ” ។ មាន​លក្ខណៈ​វិនិច្ឆ័យ​តែ​ប្រាំ​ប៉ុណ្ណោះ គឺ​សង្គម នយោបាយ សេដ្ឋកិច្ច បរិស្ថាន ព្រម​ទាំង​ធានា​នូវ​សមត្ថភាព​ការពារ​ជាតិ សន្តិសុខ​រដ្ឋ និង​ច្បាប់ និង​សណ្តាប់ធ្នាប់។ នៅក្នុងលក្ខណៈវិនិច្ឆ័យនីមួយៗ 4 ប្រភេទត្រូវបានសម្គាល់: ទីមួយ (ខ្ពស់បំផុត) ទីពីរ ទីបី និងទាបបំផុត - ដោយគ្មានសារៈសំខាន់។ ក្រោយមកទៀតត្រូវបានអនុវត្តប្រសិនបើសូចនាករសារៈសំខាន់ទាបជាងនៅក្នុងប្រភេទទីបី។

រឿងដំបូងដែលត្រូវធ្វើគឺវិភាគភាពងាយរងគ្រោះ និងក្លែងបន្លំសកម្មភាពរបស់អ្នកឈ្លានពានដែលអាចនាំឱ្យមានឧប្បត្តិហេតុកុំព្យូទ័រនៅមជ្ឈមណ្ឌល CII ។ ជាលទ្ធផល គំរូគំរាមកំហែង និងគំរូអ្នកឈ្លានពានត្រូវបានបង្កើតឡើង។ បន្ទាប់ពីនោះ ចាំបាច់ត្រូវវាយតម្លៃសូចនាករនៃលក្ខណៈវិនិច្ឆ័យសារៈសំខាន់ បង្កើតការឆ្លើយឆ្លងរបស់វត្ថុ CII ទៅនឹងតម្លៃនៃសូចនាករទាំងនេះ ហើយចាត់ថ្នាក់មួយនៃសារៈសំខាន់ចំពោះវត្ថុនីមួយៗ (ឬសម្រេចថាមិនមាន ចាំបាច់ត្រូវកំណត់ប្រភេទ) ។

សូចនាករសំខាន់ៗត្រូវបានពិពណ៌នាយ៉ាងលម្អិតនៅក្នុងក្រឹត្យរបស់រដ្ឋាភិបាលទី 127 ដូចគ្នា។ ជាឧទាហរណ៍ បើយើងយកលក្ខណៈវិនិច្ឆ័យសង្គម យើងអាចនិយាយអំពីការខូចខាតដល់អាយុជីវិត និងសុខភាពរបស់មនុស្ស។ ប្រភេទទីបីត្រូវបានចាត់តាំងប្រសិនបើមនុស្សម្នាក់ឬច្រើននាក់បានរងរបួសជាលទ្ធផលនៃឧប្បត្តិហេតុហើយប្រភេទទីមួយ - ប្រសិនបើមានហានិភ័យសម្រាប់មនុស្សលើសពី 500 នាក់។ សូចនាករបន្ទាប់នៃលក្ខណៈវិនិច្ឆ័យសង្គមគឺជាការបំពានឬការបញ្ឈប់ដំណើរការនៃគ្រឿងបរិក្ខារដើម្បីធានានូវសកម្មភាពសំខាន់ៗរបស់ប្រជាជន។ ទាំងនេះគឺជាប្រព័ន្ធផ្គត់ផ្គង់ទឹក លូ ការផ្គត់ផ្គង់កំដៅ ការលាងសំអាត ទឹកស្អុយនិងការផ្គត់ផ្គង់ថាមពល។ នៅទីនេះ ប្រភេទត្រូវបានចាត់តាំងទៅតាមតំបន់ដែលការបំពានកើតឡើង។ ប្រភេទទីបី - ក្រុងហើយទីមួយត្រូវបានចាត់តាំងប្រសិនបើមានការចាកចេញពីប្រធានបទនៃសហព័ន្ធ។

លក្ខណៈវិនិច្ឆ័យសង្គមត្រូវបានវាយតម្លៃដោយសូចនាករជាច្រើនទៀត៖ ការដឹកជញ្ជូន បណ្តាញទំនាក់ទំនង និងការចូលប្រើប្រាស់ សេវាកម្ម​សាធារណៈ. ជាមួយនឹងលក្ខណៈវិនិច្ឆ័យផ្សេងទៀត ស្ថានភាពគឺស្រដៀងគ្នា - មានសូចនាករជាច្រើន ហើយសម្រាប់ពួកវានីមួយៗ យើងវាយតម្លៃប្រភេទដោយអនុលោមតាមកម្រិតនៃការខូចខាតដែលអាចកើតមាន៖ ចំនួនជនរងគ្រោះ ទឹកដីដែលរងផលប៉ះពាល់ដោយឧបទ្ទវហេតុ ពេលវេលានៃការមិនមានសេវាកម្ម។ , ការថយចុះនៃប្រាក់ចំណូល, កម្រិត ផលប៉ះពាល់ដែលបង្កគ្រោះថ្នាក់នៅ​លើ បរិស្ថានល ដោយផ្អែកលើលទ្ធផល សកម្មភាពនៃការចាត់ថ្នាក់នៃវត្ថុ CII ត្រូវបានគូរឡើង ដែលត្រូវតែបញ្ជូនទៅ FSTEC ក្នុងរយៈពេល 10 ថ្ងៃបន្ទាប់ពីការចុះហត្ថលេខា (លំដាប់នៃ FSTEC នៃប្រទេសរុស្ស៊ីលេខ អំពីអវត្តមាននៃតម្រូវការក្នុងការចាត់តាំងឱ្យគាត់នូវវត្ថុមួយក្នុងចំណោមវត្ថុទាំងនេះ។ ប្រភេទ ") ។ ការចាត់ថ្នាក់នៃវត្ថុ CII ត្រូវតែបញ្ចប់មុនថ្ងៃទី 1 ខែមករា ឆ្នាំ 2019។

នៅពេលវាយតម្លៃវត្ថុ CII វាមានអត្ថប្រយោជន៍ក្នុងការបំបែកពួកវា៖ ប្រសិនបើអ្នកមានវត្ថុធំមួយដែលមានប្រព័ន្ធសំខាន់ៗជាច្រើន និងលក្ខណៈវិនិច្ឆ័យសារៈសំខាន់ផ្សេងៗគ្នា នោះអតិបរិមានៃប្រភេទសារៈសំខាន់ដែលអាចធ្វើបានទាំងអស់នឹងត្រូវបានកំណត់សម្រាប់វា។ ប្រសិនបើវត្ថុបែបនេះអាចបែងចែកទៅជាវត្ថុតូចៗជាច្រើន នោះពួកវាអាចមានប្រភេទផ្សេងគ្នា (រួមទាំងទាបជាង) ដែលមានសារៈសំខាន់ស្របតាមលក្ខណៈវិនិច្ឆ័យ និងសូចនាករដែលកំណត់ដោយក្រឹត្យរបស់រដ្ឋាភិបាល។ វិធីសាស្រ្តនេះគឺមានអត្ថប្រយោជន៍ ដោយសារសម្រាប់វត្ថុដែលមិនសូវសំខាន់ វិធានការការពារនឹងមានលក្ខណៈសាមញ្ញ និងថោកជាង។

វិធីការពារវត្ថុ CII

បញ្ជីនៃវិធានការរៀបចំនិងបច្ចេកទេសដើម្បីធានាសន្តិសុខសម្រាប់គ្រឿងបរិក្ខារសំខាន់ៗរបស់ CII គឺស្ថិតនៅក្នុងលំដាប់នៃ FSTEC នៃប្រទេសរុស្ស៊ីលេខ 239 ចុះថ្ងៃទី 25 ខែធ្នូឆ្នាំ 2017 "ស្តីពីការអនុម័តលើតម្រូវការសម្រាប់ការធានាសុវត្ថិភាពនៃសម្ភារៈសំខាន់ៗនៃ CII នៃសហព័ន្ធរុស្ស៊ី។ សហព័ន្ធ"។ តម្រូវការគឺធ្ងន់ធ្ងរណាស់ ហើយការការពារវត្ថុសំខាន់ៗ CII ត្រូវតែអនុវត្តតាម ប៉ុន្តែសម្រាប់វត្ថុមិនសំខាន់វិធានការបែបនេះមិនចាំបាច់ទេ។

បញ្ជីនៃវិធានការរៀបចំ និងបច្ចេកទេសសម្រាប់ការការពារគ្រឿងបរិក្ខារ CII សំខាន់ៗ៖

• ការកំណត់អត្តសញ្ញាណ និងការផ្ទៀងផ្ទាត់ (IAF);
• ការគ្រប់គ្រងការចូលប្រើ (UPD);
• ការដាក់កម្រិតដោយកម្មវិធីបរិស្ថាន (OPS);
• ការការពារឧបករណ៍ផ្ទុកម៉ាស៊ីន (ZNI);
• សវនកម្មសុវត្ថិភាព (SAU);
• ការការពារប្រឆាំងមេរោគ (AVZ);
• ការការពារការឈ្លានពាន (ការវាយប្រហារតាមកុំព្យូទ័រ) (ISV);
• ការធានានូវភាពសុចរិត (OCL);
• ធានាភាពងាយស្រួល (CTA);
• ការការពារ មធ្យោបាយបច្ចេកទេសនិងប្រព័ន្ធ (ZTS);
• ការការពារប្រព័ន្ធព័ត៌មាន (ស្វ័យប្រវត្តិ) និងសមាសធាតុរបស់វា (VIS);
• ការឆ្លើយតបទៅនឹងឧប្បត្តិហេតុកុំព្យូទ័រ (INC);
• ការគ្រប់គ្រងការកំណត់រចនាសម្ព័ន្ធ (UCF);
• ធ្វើបច្ចុប្បន្នភាពការគ្រប់គ្រង កម្មវិធី(អ. ព.);
• ផែនការវិធានការធានាសុវត្ថិភាព (PLN);
• ការធានាសកម្មភាពក្នុងស្ថានភាពអាសន្ន (DNS);
• ការជូនដំណឹង និងការបណ្តុះបណ្តាលបុគ្គលិក (IPO) ។

វានឹងមានប្រយោជន៍ក្នុងការស្គាល់ខ្លួនអ្នកជាមួយនឹងលំដាប់នៃ FSTEC នៃប្រទេសរុស្ស៊ីលេខ 235 ចុះថ្ងៃទី 21 ខែធ្នូឆ្នាំ 2017 "លើការអនុម័តនៃតម្រូវការសម្រាប់ការបង្កើតប្រព័ន្ធសុវត្ថិភាពសម្រាប់គ្រឿងបរិក្ខារសំខាន់ៗនៃ KII RF និងការធានានូវដំណើរការរបស់ពួកគេ" ។ នៅទីនេះ ជាពិសេសវិធានការសន្តិសុខត្រូវបានរាយបញ្ជី៖

• SrZI ពីការចូលប្រើដោយគ្មានការអនុញ្ញាត (រួមទាំងកម្មវិធីដែលបង្កើតឡើងនៅក្នុងប្រព័ន្ធទាំងមូល កម្មវិធីកម្មវិធី);
• ជញ្ជាំងភ្លើង;
• មធ្យោបាយនៃការរកឃើញ (ការការពារ) ការឈ្លានពាន (ការវាយប្រហារតាមកុំព្យូទ័រ);
• មធ្យោបាយនៃការការពារប្រឆាំងនឹងមេរោគ;
• មធ្យោបាយ (ប្រព័ន្ធ) នៃការគ្រប់គ្រង (ការវិភាគ) នៃសន្តិសុខ;
• ឧបករណ៍គ្រប់គ្រងព្រឹត្តិការណ៍សុវត្ថិភាព;
• មធ្យោបាយការពារបណ្តាញបញ្ជូនទិន្នន័យ។

ពួកគេទាំងអស់ត្រូវតែត្រូវបានបញ្ជាក់សម្រាប់ការអនុលោមតាមតម្រូវការសុវត្ថិភាព ឬឆ្លងកាត់ការវាយតម្លៃការអនុលោមតាមទម្រង់នៃការធ្វើតេស្ត ឬការទទួលយកដោយអនុលោមតាម ច្បាប់សហព័ន្ធលេខ 184-FZ ថ្ងៃទី 27 ខែធ្នូឆ្នាំ 2002 "ស្តីពីបទប្បញ្ញត្តិបច្ចេកទេស" ។

របៀបភ្ជាប់ទៅ NCCKI (GosSOPKA)

មុខវិជ្ជា CII ទាំងអស់ត្រូវតែភ្ជាប់ទៅប្រព័ន្ធរដ្ឋសម្រាប់ការរកឃើញ ការពារ និងលុបបំបាត់ផលវិបាកនៃការវាយប្រហារតាមកុំព្យូទ័រ (GosSOPKA) ទោះបីជាវាមិនមានវត្ថុសំខាន់ៗ CII ក៏ដោយ។ IN មជ្ឈមណ្ឌលសំខាន់ GosSOPKA ក្នុង ដោយមិនបរាជ័យព័ត៌មាន​អំពី​ការ​ពាក់ព័ន្ធ សុវត្ថិភាពព័ត៌មានឧប្បត្តិហេតុនៅគ្រឹះស្ថាន KII - យើងសង្កត់ធ្ងន់នៅទីនេះ យើងកំពុងនិយាយអំពីវត្ថុទាំងអស់ ហើយមិនត្រឹមតែអំពីវត្ថុសំខាន់ៗប៉ុណ្ណោះទេ។ ដំណើរការនិយតកម្ម នីតិប្បញ្ញត្តិ និង មូលដ្ឋានបទដ្ឋានមិន​ទាន់​បាន​អភិវឌ្ឍ​ពេញលេញ​នៅឡើយ​ទេ ប៉ុន្តែ​មិន​យូរ​ប៉ុន្មាន​ទេ​ លំដាប់នៃសេវាសន្តិសុខសហព័ន្ធនៃសហព័ន្ធរុស្ស៊ីថ្ងៃទី 24 ខែកក្កដាឆ្នាំ 2018 លេខ 366 "នៅលើមជ្ឈមណ្ឌលសម្របសម្រួលជាតិសម្រាប់ឧប្បត្តិហេតុកុំព្យូទ័រ"រចនាសម្ព័ន្ធថ្មីមួយត្រូវបានបង្កើតឡើង។ NCCCI នឹងសម្របសម្រួលសកម្មភាពឆ្លើយតបឧបទ្ទវហេតុ ផ្លាស់ប្តូរព័ត៌មានអំពីការវាយប្រហាររវាងមុខវិជ្ជា CII និងអង្គការដទៃទៀត ហើយនឹងផ្តល់ការគាំទ្រផ្នែកវិធីសាស្ត្រផងដែរ។ មជ្ឈមណ្ឌលនឹងទទួលបានទិន្នន័យពីមុខវិជ្ជា CII និងអង្គការផ្សេងទៀតសម្រាប់ផ្ទេរទៅរដ្ឋ SOPKA ភារកិច្ចរបស់វាក៏នឹងរួមបញ្ចូលផងដែរនូវការកំណត់ទម្រង់សម្រាប់ការផ្លាស់ប្តូរព័ត៌មាន និងប៉ារ៉ាម៉ែត្របច្ចេកទេសនៃឧប្បត្តិហេតុកុំព្យូទ័រដែលបានបញ្ជូនទៅរដ្ឋ SOPKA ។

តើការទទួលខុសត្រូវចំពោះការរំលោភបំពានគឺជាអ្វី?

ប្រសិនបើអ្នកមិនមានពេលវេលាដើម្បីផ្ញើបញ្ជីវត្ថុ CII ទៅកាន់ FSTEC ទេ នោះគ្មានការទទួលខុសត្រូវចំពោះបញ្ហានេះទេ។ ប៉ុន្តែ FZ-187 បានចូលជាធរមានតាំងពីដើមឆ្នាំ 2018 ហើយប្រសិនបើឧបទ្ទវហេតុកើតឡើង ហើយវិធានការការពារចាំបាច់មិនត្រូវបានធ្វើឡើងនោះ ផលវិបាកសម្រាប់ប្រធានបទ CII នឹងធ្ងន់ធ្ងរ - ការផ្លាស់ប្តូរដែលត្រូវគ្នាត្រូវបានធ្វើឡើងរួចហើយចំពោះក្រមព្រហ្មទណ្ឌ។ . នេះបើយោងតាមសិល្បៈ។ 274.1 នៃក្រមព្រហ្មទណ្ឌនៃសហព័ន្ធរុស្ស៊ីសម្រាប់ការបង្កើតការចែកចាយនិង (ឬ) ការប្រើប្រាស់កម្មវិធីឬផ្សេងទៀត ព័ត៌មានកុំព្យូទ័រសម្រាប់ឥទ្ធិពលខុសច្បាប់លើ CII ពលកម្មដោយបង្ខំត្រូវបានផ្តល់ឱ្យរហូតដល់ 5 ឆ្នាំឬជាប់ពន្ធនាគាររហូតដល់ 5 ឆ្នាំក៏ដូចជាការផាកពិន័យរហូតដល់ 1 លានរូប្លិ៍។ ការចូលប្រើប្រាស់ដោយខុសច្បាប់នូវព័ត៌មាន CII ប្រសិនបើវាបណ្តាលឱ្យមានគ្រោះថ្នាក់ នឹងត្រូវផ្តន្ទាទោសដោយការបង្ខំឱ្យធ្វើការរហូតដល់ 5 ឆ្នាំ ជាប់ពន្ធនាគាររហូតដល់ 6 ឆ្នាំ និងពិន័យជាប្រាក់រហូតដល់ 1 លានរូប្លិ៍។

មានទំនួលខុសត្រូវលើមុខវិជ្ជា CII ផងដែរ។ ការបំពានលើវិធានប្រតិបត្តិការនៃមធ្យោបាយរក្សាទុក ដំណើរការ ឬការបញ្ជូនព័ត៌មានដែលមានការការពារស្របច្បាប់របស់ ស. រហូតដល់ 6 ឆ្នាំ, ការហាមឃាត់ ប្រភេទជាក់លាក់សកម្មភាពរហូតដល់ 3 ឆ្នាំសម្រាប់នីតិបុគ្គល និង សហគ្រិនម្នាក់ៗឬការហាមឃាត់លើការកាន់មុខតំណែងជាក់លាក់សម្រាប់បុគ្គលក្នុងរយៈពេលដូចគ្នា។

អត្ថបទនេះមានការជំរុញ។ ប្រសិនបើឧក្រិដ្ឋកម្មមួយត្រូវបានប្រព្រឹត្តដោយក្រុមមនុស្ស ឬប្រើប្រាស់មុខតំណែងផ្លូវការ នោះត្រូវផ្តន្ទាទោសដាក់ពន្ធនាគាររហូតដល់ 8 ឆ្នាំ ក៏ដូចជាការហាមប្រាមលើប្រភេទសកម្មភាពមួយចំនួន (នីតិបុគ្គល និងសហគ្រិនម្នាក់ៗ) ឬការហាមឃាត់លើការកាន់កាប់មួយចំនួន។ មុខតំណែង ( បុគ្គល) រហូតដល់ 3 ឆ្នាំ។ ក្នុងករណីមានផលវិបាកធ្ងន់ធ្ងរ រយៈពេលអតិបរមានៃការជាប់ពន្ធនាគារត្រូវបានកើនឡើងដល់ 10 ឆ្នាំ ហើយការហាមឃាត់សកម្មភាព និងមុខតំណែង - រហូតដល់ 5 ឆ្នាំ។

ការសន្និដ្ឋាន

ច្បាប់នៃហ្គេមបានផ្លាស់ប្តូរ។ មិនថាយើងចូលចិត្ត ឬមិនចូលចិត្ត ការការពារហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់សម្រាប់ជីវិតមនុស្ស និងសន្តិសុខរបស់ប្រទេស មិនមែនជារឿងឯកជនរបស់ម្ចាស់វាទៀតទេ។ មុខវិជ្ជា CII គួរតែមានបញ្ជីវត្ថុរួចរាល់ហើយ (និងផ្ទេរទៅ FSTEC នៃប្រទេសរុស្ស៊ី) ។ ការអនុវត្តបង្ហាញថាមិនមែនគ្រប់គ្នាអាចធ្វើដូចនេះបានទេ - អ្នកគួរតែប្រញាប់ឡើង ហើយចាប់ផ្តើមចាត់ថ្នាក់។ អង្គការធំៗអាចមានជំនាញសមស្របដើម្បីអនុវត្តសកម្មភាពទាំងអស់ដោយខ្លួនឯង ប៉ុន្តែសម្រាប់មនុស្សតូចៗ វានឹងក្លាយទៅជាបញ្ហាធ្ងន់ធ្ងរ - ក្រុមហ៊ុនប្រឹក្សា និងអ្នកបញ្ចូលប្រព័ន្ធនឹងមកជួយសង្គ្រោះ។ ដើម្បីនាំយកប្រព័ន្ធការពារស្របតាមច្បាប់សហព័ន្ធ-187 ចាំបាច់ត្រូវធ្វើការស្ទង់មតិលើហេដ្ឋារចនាសម្ព័ន្ធ IT និងបង្កើតផែនទីបង្ហាញផ្លូវនៃការងារ រួមទាំងបញ្ជីនៃអង្គការ និង វិធានការបច្ចេកទេស. នៅ​មាន​ពេល​សម្រាប់​ការ​នេះ ប៉ុន្តែ​នៅ​សល់​មិន​ច្រើន​ទេ​គឺ​គួរ​ប្រញាប់​ឡើង។

នៅពាក់កណ្តាលទីពីរនៃឆ្នាំ 2018 ក្របខ័ណ្ឌបទប្បញ្ញត្តិនៅក្នុងប្រធានបទ CII បានបង្ហាញខ្លួន។ នេះផ្តល់ឱ្យយើងនូវឱកាសដើម្បីឆ្លើយសំណួរជាមូលដ្ឋានទាំងអស់។

ជាដំបូង ចូរយើងកំណត់គោលគំនិតជាមូលដ្ឋាន។

តើអ្វីជារចនាសម្ព័ន្ធព័ត៌មានសំខាន់?

ហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់គឺប្រព័ន្ធព័ត៌មាន បណ្តាញព័ត៌មាន និងទូរគមនាគមន៍ ប្រព័ន្ធគ្រប់គ្រងស្វ័យប្រវត្តិ ក៏ដូចជាបណ្តាញទូរគមនាគមន៍ដែលប្រើដើម្បីរៀបចំអន្តរកម្មរបស់ពួកគេ។ លក្ខខណ្ឌសំខាន់សម្រាប់ការចាត់ថ្នាក់ប្រព័ន្ធជា CII គឺការប្រើប្រាស់របស់វាដោយស្ថាប័នរដ្ឋ ឬដោយក្រុមហ៊ុនរុស្ស៊ីក្នុងផ្នែកខាងក្រោម៖

• ការ​ថែទាំ​សុខភាព,
• វិទ្យាសាស្រ្ត,
• ដឹកជញ្ជូន ,
• ការតភ្ជាប់,
• ថាមពល
• វិស័យធនាគារ (ហិរញ្ញវត្ថុ)
• ស្មុគស្មាញឥន្ធនៈនិងថាមពល,
• ថាមពលនុយក្លេអ៊ែ​រ,
• ឧស្សាហកម្ម​ការពារ​ជាតិ
• រ៉ុក្កែត និងឧស្សាហកម្មអវកាស
• ឧស្សាហកម្ម​រ៉ែ​,
• ឧស្សាហកម្មលោហធាតុ
• ឧស្សាហកម្មគីមី

ផងដែរ CII នឹងរួមបញ្ចូលប្រព័ន្ធដែលមានកម្មសិទ្ធិ ជួល ឬផ្សេងទៀត។ មូលដ្ឋានច្បាប់ជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុនរុស្ស៊ី ឬសហគ្រិនបុគ្គល ហើយធានានូវអន្តរកម្មនៃប្រព័ន្ធ ឬបណ្តាញខាងលើ។

គំនិតនៃហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗត្រូវបានបង្ហាញនៅក្នុងច្បាប់សហព័ន្ធលេខ 187-FZ ចុះថ្ងៃទី 26 ខែកក្កដា ឆ្នាំ 2017 "ស្តីពីសុវត្ថិភាពនៃហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗ"។

តើ 187-FZ "ស្តីពីសុវត្ថិភាពនៃហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗ" និយាយអ្វីខ្លះ?

187-fz គឺ ឯកសារស្នូលសម្រាប់មុខវិជ្ជា KII ទាំងអស់។

• ណែនាំគោលគំនិតជាមូលដ្ឋាន
• បង្កើតមូលដ្ឋាននៃបទប្បញ្ញត្តិច្បាប់
• កំណត់គោលការណ៍ធានាសុវត្ថិភាព CII
• ណែនាំអំពីគំនិតនៃប្រព័ន្ធរដ្ឋសម្រាប់ការរកឃើញ ការពារ និងលុបបំបាត់ផលវិបាកនៃការវាយប្រហារតាមកុំព្យូទ័រ (តទៅនេះ - GosSOPKA)
• ណែនាំពីមូលដ្ឋានសម្រាប់ការបង្កើតមជ្ឈមណ្ឌលជាតិសម្របសម្រួលសម្រាប់ឧប្បត្តិហេតុកុំព្យូទ័រ (តទៅនេះ - NCCC)
• ពិពណ៌នាអំពីអំណាចរបស់ប្រធានាធិបតី និងអាជ្ញាធររដ្ឋក្នុងវិស័យធានាសន្តិសុខរបស់ CII
• មានមូលដ្ឋានសម្រាប់កំណត់ប្រភេទនៃវត្ថុ CII
• បង្កើតមូលដ្ឋាននីតិបញ្ញត្តិសម្រាប់រក្សាការចុះបញ្ជីវត្ថុសំខាន់ៗរបស់ CII
• កំណត់សិទ្ធិ និងកាតព្វកិច្ចនៃមុខវិជ្ជា CII
• កំណត់ភារកិច្ច និងតម្រូវការនៃប្រព័ន្ធសុវត្ថិភាពសម្រាប់កន្លែងសំខាន់ CII
• ដាក់មូលដ្ឋានគ្រឹះសម្រាប់ការវាយតម្លៃសុវត្ថិភាព CII
• បែងចែកសិទ្ធិ និងកាតព្វកិច្ចសម្រាប់ការគ្រប់គ្រងរដ្ឋ

តើ GosSOPKA ជាអ្វី?

GosSOPKA គឺជាស្មុគ្រស្មាញចែកចាយទឹកដីតែមួយ ដែលរួមមានកងកម្លាំង និងមធ្យោបាយដែលត្រូវបានរចនាឡើងដើម្បីស្វែងរក ទប់ស្កាត់ និងលុបបំបាត់ផលវិបាកនៃការវាយប្រហារតាមកុំព្យូទ័រ និងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុកុំព្យូទ័រ។

យើងឃើញនិយមន័យនេះនៅក្នុង 187-FZ ។

នៅស្នូលរបស់វា GosSOPKA គឺជាមជ្ឈមណ្ឌលចែកចាយទឹកដី (កងកម្លាំង និងមធ្យោបាយ) រួមទាំង - មជ្ឈមណ្ឌលសម្របសម្រួលជាតិសម្រាប់ឧប្បត្តិហេតុកុំព្យូទ័រ.

ដើម្បីសង្ខេបរចនាសម្ព័ន្ធរបស់ GosSOPKA មានដូចខាងក្រោម:

ព័ត៌មានលម្អិតអាចទទួលបានពីឯកសារខាងក្រោម៖

• ក្រឹត្យរបស់ប្រធានសហព័ន្ធរុស្ស៊ីចុះថ្ងៃទី 15 ខែមករាឆ្នាំ 2013 លេខ 31 "ស្តីពីការបង្កើតប្រព័ន្ធរដ្ឋសម្រាប់ការរកឃើញការការពារនិងលុបបំបាត់ផលវិបាកនៃការវាយប្រហារតាមកុំព្យូទ័រលើធនធានព័ត៌មាននៃសហព័ន្ធរុស្ស៊ី" ។
• "ទិសដៅសំខាន់ គោលនយោបាយ​សាធារណៈក្នុងវិស័យធានាសុវត្ថិភាពនៃប្រព័ន្ធគ្រប់គ្រងស្វ័យប្រវត្តិសម្រាប់ផលិតកម្ម និង ដំណើរការបច្ចេកវិជ្ជាហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗរបស់សហព័ន្ធរុស្ស៊ី” (អនុម័តដោយប្រធានសហព័ន្ធរុស្ស៊ីនៅថ្ងៃទី ០៣.០២.២០១២ លេខ ៨០៣)
• "គំនិតនៃប្រព័ន្ធរដ្ឋសម្រាប់ការរកឃើញការការពារនិងលុបបំបាត់ផលវិបាកនៃការវាយប្រហារតាមកុំព្យូទ័រលើធនធានព័ត៌មាននៃសហព័ន្ធរុស្ស៊ី" (ត្រូវបានអនុម័តដោយប្រធានសហព័ន្ធរុស្ស៊ីនៅថ្ងៃទី 12 ខែធ្នូឆ្នាំ 2014 លេខ K 1274) ។
• គោលការណ៍ណែនាំសម្រាប់ការបង្កើតនាយកដ្ឋាន និងមជ្ឈមណ្ឌលសាជីវកម្មនៃប្រព័ន្ធរដ្ឋសម្រាប់ការរកឃើញ ការពារ និងលុបបំបាត់ផលវិបាកនៃការវាយប្រហារតាមកុំព្យូទ័រលើធនធានព័ត៌មាននៃសហព័ន្ធរុស្ស៊ី។

តើ NCCC ជាអ្វី?

មជ្ឈមណ្ឌលសំរបសំរួលជាតិសម្រាប់ឧប្បត្តិហេតុកុំព្យូទ័រគឺជារចនាសម្ព័ន្ធមួយដែលទទួលខុសត្រូវក្នុងការធានាការសម្របសម្រួលនៃសកម្មភាពនៃមុខវិជ្ជា CII និងជាផ្នែកសំខាន់មួយនៃ SOPKA របស់រដ្ឋ។

បង្កើតឡើងដោយលំដាប់នៃ FSB នៃប្រទេសរុស្ស៊ីលេខ 366 ចុះថ្ងៃទី 24 ខែកក្កដាឆ្នាំ 2018 "នៅលើមជ្ឈមណ្ឌលសម្របសម្រួលជាតិសម្រាប់ឧប្បត្តិហេតុកុំព្យូទ័រ" ។

មុខងាររបស់ NCCC រួមមាន៖

• សម្របសម្រួលសកម្មភាព និងចូលរួមក្នុងសកម្មភាពឆ្លើយតបឧប្បត្តិហេតុកុំព្យូទ័រ
• រៀបចំ និងផ្លាស់ប្តូរព័ត៌មានអំពីឧប្បត្តិហេតុកុំព្យូទ័រ
• ផ្តល់ការគាំទ្រវិធីសាស្រ្ត
• ចូលរួមក្នុងការរកឃើញ ការការពារ និងការលុបបំបាត់ផលវិបាកនៃការវាយប្រហារតាមកុំព្យូទ័រ
• ផ្តល់ព័ត៌មានអំពីការវាយប្រហារតាមកុំព្យូទ័រ
• ប្រមូល និងវិភាគព័ត៌មានអំពីឧប្បត្តិហេតុកុំព្យូទ័រ និងការវាយប្រហារ

"ស្តីពីសុវត្ថិភាពនៃហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗ" ។ ចាប់តាំងពីឆ្នាំ 2013 នៅដំណាក់កាលនៃសេចក្តីព្រាងច្បាប់នេះត្រូវបានពិភាក្សាយ៉ាងខ្លាំងក្លាដោយសហគមន៍សន្តិសុខព័ត៌មាន និងបានលើកឡើងនូវសំណួរជាច្រើនទាក់ទងនឹងការអនុវត្តជាក់ស្តែងនៃតម្រូវការរបស់ខ្លួន។ ឥឡូវនេះតម្រូវការទាំងនេះបានចូលជាធរមាន ហើយក្រុមហ៊ុនជាច្រើនត្រូវប្រឈមមុខនឹងតម្រូវការក្នុងការអនុលោមតាមពួកគេ វាចាំបាច់ក្នុងការឆ្លើយសំណួរដែលឆេះខ្លាំងបំផុត។

តើច្បាប់នេះសម្រាប់អ្វី?

ច្បាប់ថ្មីនេះមានគោលបំណងគ្រប់គ្រងសកម្មភាពនានាដើម្បីធានាសុវត្ថិភាពនៃហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មាននៃសហព័ន្ធរុស្ស៊ី ដែលមុខងារនេះមានសារៈសំខាន់សម្រាប់សេដ្ឋកិច្ចរបស់រដ្ឋ។ វត្ថុបែបនេះត្រូវបានគេហៅថា វត្ថុនៃហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗ(KII) ។ យោងតាមឯកសារ ប្រព័ន្ធព័ត៌មាន និងបណ្តាញ ក៏ដូចជាប្រព័ន្ធគ្រប់គ្រងស្វ័យប្រវត្តិ ដែលដំណើរការក្នុងវិស័យ៖

• ការ​ថែទាំ​សុខភាព;
• វិទ្យាសាស្ត្រ;
• ការដឹកជញ្ជូន;
• ទំនាក់ទំនង;
• ថាមពល;
• ធនាគារ និងផ្នែកផ្សេងទៀតនៃទីផ្សារហិរញ្ញវត្ថុ;
• ស្មុគស្មាញឥន្ធនៈនិងថាមពល;
• ថាមពលអាតូមិច;
• ឧស្សាហកម្មការពារជាតិ និងរ៉ុក្កែត និងអវកាស;
• ឧស្សាហកម្មរ៉ែ លោហធាតុ និងគីមី។

វត្ថុ CII ក៏ដូចជាបណ្តាញទូរគមនាគមន៍ដែលប្រើដើម្បីរៀបចំអន្តរកម្មរវាងពួកវាបង្កើតជាគំនិត ហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗ.

តើអ្វីជាគោលបំណងនៃច្បាប់លេខ 187-FZ ហើយតើវាគួរដំណើរការយ៉ាងដូចម្តេច?

គោលដៅចម្បងនៃការធានាសុវត្ថិភាពនៃ CII គឺដំណើរការប្រកបដោយស្ថេរភាពនៃ CII រួមទាំងនៅពេលដែលការវាយប្រហារតាមកុំព្យូទ័រត្រូវបានអនុវត្តប្រឆាំងនឹងវា។ គោលការណ៍សំខាន់នៃសុវត្ថិភាពគឺការការពារការវាយប្រហារតាមកុំព្យូទ័រ។

KII ឬ KSII?

មុនពេលការមកដល់នៃច្បាប់ថ្មីស្តីពី CII ក្នុងវិស័យសន្តិសុខព័ត៌មាន មានគំនិតស្រដៀងគ្នានៃ "ប្រព័ន្ធហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗ" (KIIS) ។ ទោះជាយ៉ាងណាក៏ដោយ ចាប់ពីថ្ងៃទី 1 ខែមករា ឆ្នាំ 2018 មក គំនិតរបស់ FIAC ត្រូវបានជំនួសជាផ្លូវការដោយគំនិតនៃ "វត្ថុសំខាន់នៃ CI" ។

តើអង្គការណាខ្លះដែលស្ថិតក្នុងវិសាលភាពនៃច្បាប់នេះ?

តម្រូវការនៃច្បាប់សន្តិសុខ CII ប៉ះពាល់ដល់អង្គការទាំងនោះ (ស្ថាប័ន និងស្ថាប័នរដ្ឋ នីតិបុគ្គល និងសហគ្រិនម្នាក់ៗ) ដែលមាន (ដោយកម្មសិទ្ធិ ការជួល ឬមូលដ្ឋានច្បាប់ផ្សេងទៀត) វត្ថុ CII ឬដែលធានាឱ្យមានអន្តរកម្មរបស់ពួកគេ។ អង្គការបែបនេះនៅក្នុងច្បាប់ត្រូវបានគេហៅថាប្រធានបទនៃ CII ។

តើមុខវិជ្ជា ស៊ី.អាយ.អាយ គួរចាត់វិធានការបែបណា ដើម្បីអនុវត្តតាមច្បាប់?

យោងតាមឯកសារ មុខវិជ្ជា CII ត្រូវ៖

• ចាត់ថ្នាក់វត្ថុ CII;
• ធានាការរួមបញ្ចូល (បង្កប់) ទៅក្នុងប្រព័ន្ធរដ្ឋសម្រាប់ការរកឃើញ ការពារ និងលុបបំបាត់ផលវិបាកនៃការវាយប្រហារដោយកុំព្យូទ័រលើធនធានព័ត៌មាននៃសហព័ន្ធរុស្ស៊ី (GosSOPKA);
• យកអង្គការនិង វិធានការបច្ចេកទេសដើម្បីធានាបាននូវសុវត្ថិភាពនៃកន្លែង KII ។

តើការចាត់ថ្នាក់នៃវត្ថុ CII រួមបញ្ចូលអ្វីខ្លះ?

ការចាត់ថ្នាក់នៃវត្ថុ CIIពាក់ព័ន្ធនឹងការកំណត់ប្រភេទសារៈសំខាន់របស់វាដោយផ្អែកលើលក្ខណៈវិនិច្ឆ័យ និងសូចនាករមួយចំនួន។ សរុបមានបីប្រភេទ៖ ទីមួយ ទីពីរ ឬទីបី។ ប្រសិនបើវត្ថុ CII មិនបំពេញតាមលក្ខណៈវិនិច្ឆ័យដែលបានបង្កើតឡើងណាមួយនោះ គ្មានប្រភេទណាមួយត្រូវបានចាត់តាំងឱ្យវាទេ។ វត្ថុ CII ទាំងនោះដែលត្រូវបានចាត់តាំងមួយប្រភេទត្រូវបានគេហៅថាវត្ថុ CII សំខាន់ៗនៅក្នុងច្បាប់។

• ឈ្មោះវត្ថុសំខាន់នៃ KII;
• ឈ្មោះប្រធានបទ CII;
• ព័ត៌មានអំពីអន្តរកម្មនៃវត្ថុ CII និងបណ្តាញទូរគមនាគមន៍ដ៏សំខាន់មួយ;
• ព័ត៌មានអំពីបុគ្គលដែលប្រតិបត្តិការមជ្ឈមណ្ឌល CII សំខាន់ៗ;
• ចាត់ថ្នាក់នៃសារៈសំខាន់;
• ព័ត៌មានអំពីកម្មវិធី និងកម្មវិធីបង្កប់ដែលប្រើនៅមជ្ឈមណ្ឌល CII សំខាន់ៗ។
• វិធានការដែលបានអនុវត្តដើម្បីធានាសុវត្ថិភាពនៃវត្ថុសំខាន់នៃ CII ។

វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថាប្រសិនបើក្នុងអំឡុងពេលដំណើរការចាត់ថ្នាក់វាត្រូវបានកំណត់ថាវត្ថុ CII មិនមានប្រភេទនៃសារៈសំខាន់នោះលទ្ធផលនៃចំណាត់ថ្នាក់គួរតែនៅតែត្រូវបានដាក់ជូន FSTEC ។ និយតករត្រួតពិនិត្យសម្ភារៈដែលបានដាក់ស្នើ ហើយប្រសិនបើចាំបាច់ ផ្ញើមតិយោបល់ដែលត្រូវយកមកពិចារណាដោយប្រធានបទ CII ។ ប្រសិនបើប្រធានបទ CII មិនផ្តល់ទិន្នន័យការបែងចែកប្រភេទ FSTEC មានសិទ្ធិទាមទារព័ត៌មាននេះ។

នីតិវិធីសម្រាប់ការរក្សាការចុះបញ្ជីវត្ថុសំខាន់ៗរបស់ CII នឹងត្រូវបានកំណត់ដោយដីកាពាក់ព័ន្ធ ដែលសេចក្តីព្រាងច្បាប់នេះត្រូវបានបោះពុម្ពរួចហើយ។

តើធ្វើដូចម្តេចដើម្បីចាត់ថ្នាក់វត្ថុ CII?

សូចនាករនៃលក្ខណៈវិនិច្ឆ័យសំខាន់ៗ នីតិវិធី និងលក្ខខណ្ឌនៃការចាត់ថ្នាក់នឹងត្រូវបានកំណត់ដោយក្រិត្យរបស់រដ្ឋាភិបាលពាក់ព័ន្ធ ដែលសេចក្តីព្រាងច្បាប់នេះត្រូវបានរៀបចំរួចហើយ។ យោងតាមកំណែបច្ចុប្បន្ននៃឯកសារ នីតិវិធីចាត់ថ្នាក់រួមមាន:

• ការប្តេជ្ញាចិត្តនៃដំណើរការទាំងអស់ដែលបានអនុវត្តដោយប្រធានបទនៃ CII នៅក្នុងក្របខ័ណ្ឌនៃសកម្មភាពរបស់ខ្លួន;
• ការកំណត់អត្តសញ្ញាណដំណើរការសំខាន់ៗ ការបំពានឬការបញ្ចប់ដែលអាចនាំឱ្យមានផលវិបាកអវិជ្ជមានលើមាត្រដ្ឋានជាតិ។
• ការកំណត់បញ្ជីវត្ថុ ស៊ី.អាយ.អាយ.
• ការវាយតម្លៃសូចនាករនៃលក្ខណៈវិនិច្ឆ័យសំខាន់ៗស្របតាមតម្លៃដែលបានបង្កើតឡើង - សេចក្តីព្រាងអនុក្រឹត្យទាំងមូលរបស់រដ្ឋាភិបាលផ្តល់នូវសូចនាករចំនួន 14 ដែលកំណត់ពីសារៈសំខាន់សង្គម នយោបាយ សេដ្ឋកិច្ចនៃវត្ថុ CII និងសារៈសំខាន់របស់វាសម្រាប់ការធានាការការពារជាតិ សន្តិសុខរដ្ឋ និងច្បាប់របស់ប្រទេស។ និងលំដាប់;
• ការបង្កើតការឆ្លើយឆ្លងនៃវត្ថុ CII ទៅនឹងតម្លៃនៃសូចនាករ និងកំណត់ប្រភេទនៃសារៈសំខាន់ដល់ពួកគេនីមួយៗ ឬធ្វើការសម្រេចចិត្តថាមិនចាំបាច់កំណត់ប្រភេទសារៈសំខាន់ណាមួយដល់ពួកគេ។

ការចាត់ថ្នាក់គួរតែត្រូវបានអនុវត្តទាំងសម្រាប់បរិក្ខារ CII ដែលមានស្រាប់ និងសម្រាប់បង្កើត ឬធ្វើទំនើបកម្មដោយគណៈកម្មការពិសេសនៃនិយោជិតនៃមុខវិជ្ជា CII ។ ការសម្រេចចិត្តរបស់គណៈកម្មាការនេះត្រូវបានធ្វើជាផ្លូវការដោយទង្វើដែលពាក់ព័ន្ធ ហើយក្នុងរយៈពេល 10 ថ្ងៃបន្ទាប់ពីការអនុម័តរបស់វា ព័ត៌មានស្តីពីលទ្ធផលនៃការចាត់ថ្នាក់ត្រូវតែបញ្ជូនទៅ FSTEC ។ រយៈពេលអតិបរមាការចាត់ថ្នាក់នៃវត្ថុ CII - 1 ឆ្នាំគិតចាប់ពីកាលបរិច្ឆេទនៃការអនុម័តដោយប្រធានបទ CII នៃបញ្ជីវត្ថុ CII ។

ការបញ្ជាទិញនេះគឺ បឋម​និង​ត្រូវ​បាន​បញ្ជាក់​បន្ទាប់ពីមានការយល់ព្រមពីក្រិត្យរបស់រដ្ឋាភិបាលពាក់ព័ន្ធ។

តើ GosSOPKA គឺជាអ្វី ហើយហេតុអ្វីបានជាវាត្រូវការ?

ហើយប្រសិនបើតម្រូវការនៃច្បាប់នេះមិនត្រូវបានបំពេញ?

រួមជាមួយនឹងការអនុម័តនៃច្បាប់សហព័ន្ធចុះថ្ងៃទី 26 ខែកក្កដាឆ្នាំ 2017 លេខ 187-FZ "ស្តីពីសុវត្ថិភាពនៃ CII" សិល្បៈ។ ២៧៤.១, ការបង្កើត ការទទួលខុសត្រូវព្រហ្មទណ្ឌ មន្ត្រីប្រធានបទ CIIចំពោះការមិនអនុលោមតាមវិធានដែលទទួលយកសម្រាប់ប្រតិបត្តិការមធ្យោបាយបច្ចេកទេសនៃមជ្ឈមណ្ឌល CII ឬការរំលោភលើនីតិវិធីសម្រាប់ការទទួលបានពួកគេរហូតដល់ដាក់ពន្ធនាគាររយៈពេល 6 ឆ្នាំ។

រហូតមកដល់ពេលនេះ អត្ថបទនេះមិនផ្តល់ការទទួលខុសត្រូវចំពោះការខកខានក្នុងការអនុវត្តវិធានការចាំបាច់ដើម្បីធានាសុវត្ថិភាពនៃអគារ CII នោះទេ ប៉ុន្តែក្នុងករណីមានផលវិបាក (គ្រោះថ្នាក់ និង ភាពអាសន្នបណ្តាលឱ្យមានការខូចខាតធំ) ការខកខានក្នុងការអនុវត្តវិធានការបែបនេះស្ថិតនៅក្រោមសិល្បៈ។ 293 នៃក្រមព្រហ្មទណ្ឌនៃសហព័ន្ធរុស្ស៊ី "ការធ្វេសប្រហែស" ។ លើសពីនេះទៀតការផ្លាស់ប្តូរនៅក្នុង ច្បាប់រដ្ឋបាលក្នុង​វិស័យ​កំណត់​ទោសទណ្ឌ​ចំពោះ​នីតិបុគ្គល​ចំពោះ​ការ​មិន​អនុលោម​ទៅ​នឹង​ច្បាប់​ស្តីពី​សន្តិសុខ​នៃ​គ. ជាមួយនឹងកម្រិតខ្ពស់នៃភាពប្រាកដប្រជា យើងអាចនិយាយបានថា វាគឺជាការណែនាំនៃការផាកពិន័យរូបិយវត្ថុសំខាន់ៗដែលនឹងលើកទឹកចិត្តឱ្យប្រធានបទ CII គោរពតាមតម្រូវការនៃច្បាប់ដែលកំពុងពិភាក្សា។ [ics-cert.kaspersky.com]

អ្នកកែសម្រួលសូមថ្លែងអំណរគុណដល់ Kaspersky Lab សម្រាប់ការអនុញ្ញាតឱ្យបោះពុម្ពអត្ថបទឡើងវិញ។

ក្នុងចំណោមគ្រប់គ្រាន់ មួយចំនួនធំការច្នៃប្រឌិតផ្នែក IT/IB នីតិបញ្ញត្តិដែលបានចូលជាធរមាននៅក្នុងឆ្នាំ 2018 យើងអាចដាក់ចេញនូវច្បាប់សហព័ន្ធថ្ងៃទី 26 ខែកក្កដា ឆ្នាំ 2017 លេខ 187-FZ "ស្តីពីសុវត្ថិភាពនៃរចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗនៃសហព័ន្ធរុស្ស៊ី"។ ភាពពាក់ព័ន្ធរបស់វាអាចមើលឃើញរួចហើយ ព្រោះវាត្រូវបានគេអនុម័តក្នុងទម្រង់ជាច្បាប់ឯករាជ្យ ហើយមិនមែនជាការកែប្រែចំពោះឯកសារដែលមានស្រាប់ពីមុននោះទេ។ ប៉ុន្តែនេះក៏បង្ហាញផងដែរថា យើងកំពុងនិយាយអំពីបទប្បញ្ញត្តិនៃផ្នែក IT ថ្មី (សម្រាប់ច្បាប់) ដូច្នេះហើយយើងអាចរំពឹងថាដំណើរការនេះ។ ការអនុវត្តជាក់ស្តែងច្បាប់នឹងឆ្លងកាត់ "ការកិនចូល" ធម្មជាតិទាំងស្រុង។

ជាមួយនឹងសំណួរអំពីរបៀបដែល 187-FZ អាចប៉ះពាល់ដល់ការអភិវឌ្ឍនៃស្ថានភាពនៅក្នុងទីផ្សារសាជីវកម្ម IT/IS អំពីការរំពឹងទុកសម្រាប់កម្មវិធីរបស់វា បញ្ហាដែលអាចកើតមាន និងដំណោះស្រាយ យើងបានងាកទៅរកអ្នកជំនាញមួយចំនួន។

តើច្បាប់ថ្មីគ្រប់គ្រងអ្វីខ្លះ?

ការច្នៃប្រឌិតសំខាន់មួយនៃច្បាប់គឺយន្តការសម្រាប់ការអនុវត្ត " ប្រព័ន្ធរដ្ឋការរកឃើញ ការការពារ និងការលុបបំបាត់ផលវិបាកនៃការវាយប្រហារតាមកុំព្យូទ័រលើធនធានព័ត៌មានរបស់សហព័ន្ធរុស្ស៊ី” (GosSOPKA) ដែលតាមមើលទៅគួរប្រកាន់យក។ ការគ្រប់គ្រងរដ្ឋប្រព័ន្ធសុវត្ថិភាពព័ត៌មានដែលមានស្រាប់ទាំងអស់ និងក្លាយជាមជ្ឈមណ្ឌលគ្រប់គ្រងតែមួយសម្រាប់សេដ្ឋកិច្ចទាំងអស់នេះ។

ច្បាប់ពង្រីកបញ្ជីប្រព័ន្ធព័ត៌មាន (គោលគំនិតនៃ "ហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗ" CII) ត្រូវបានណែនាំសម្រាប់ពួកគេ ដែល តម្រូវការចាំបាច់សម្រាប់សន្តិសុខរបស់រដ្ឋ និងម្ចាស់កម្មសិទ្ធិឥឡូវនេះទទួលខុសត្រូវ រួមទាំងឧក្រិដ្ឋកម្មផងដែរ។ ដូចដែល Dmitry Kuznetsov នាយកនៃវិធីសាស្រ្តនិងស្តង់ដារនៃបច្ចេកវិទ្យាវិជ្ជមានបានពន្យល់ថា CII សំដៅទៅលើប្រព័ន្ធ IT នៃរដ្ឋនិង អង្គការពាណិជ្ជកម្មការបរាជ័យដែល (រាប់បញ្ចូលទាំងលទ្ធផលនៃការវាយប្រហាររបស់ពួក Hacker) អាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរដល់សង្គម នយោបាយ បរិស្ថាន និងផ្សេងទៀត។

តាមទស្សនៈរបស់នាយកសន្តិសុខព័ត៌មាននៃ RT-INFORM (មជ្ឈមណ្ឌលជំនាញសម្រាប់ IT និងសន្តិសុខព័ត៌មាននៃសាជីវកម្មរដ្ឋ Rostec) Alexander Evteev វាជាការសំខាន់ណាស់ដែលច្បាប់កំណត់នីតិវិធីសម្រាប់ចាត់ថ្នាក់វត្ថុសំខាន់ៗ CII នីតិវិធីសម្រាប់ការគ្រប់គ្រងរដ្ឋ។ នៅក្នុងវិស័យធានាសុវត្ថិភាពរបស់ពួកគេ សិទ្ធិ និងកាតព្វកិច្ចរបស់អង្គការដែលជាកម្មសិទ្ធិរបស់កម្មវត្ថុនៃ CII ។

នៅក្នុងលក្ខខណ្ឌនៃនិយតកម្មទំនាក់ទំនងក្នុងវិស័យធានាសុវត្ថិភាព CII ក្នុងបរិបទនៃការវាយប្រហាររបស់ពួក Hacker ច្បាប់បានបែងចែកតំបន់ពីរ - ការធានាសុវត្ថិភាព និងការប្រឆាំងការវាយប្រហារ។ ក្នុងន័យនេះ Vasily Stepanenko ប្រធាននាយកដ្ឋាន IS នៅ Servionika (AiTeco Group) រំលឹកថា អនុលោមតាមក្រឹត្យរបស់ប្រធានសហព័ន្ធរុស្ស៊ីលេខ ៥៦៩ ចុះថ្ងៃទី ២៥ ខែវិច្ឆិកា ឆ្នាំ ២០១៧។ ស្ថាប័នសហព័ន្ធ អំណាចប្រតិបត្តិដែលត្រូវបានអនុញ្ញាតក្នុងវិស័យធានាសន្តិសុខនៃ CII គឺ FSTEC នៃប្រទេសរុស្ស៊ី ហើយយោងទៅតាមក្រឹត្យរបស់ប្រធានសហព័ន្ធរុស្ស៊ី ថ្ងៃទី 15 ខែមករា ឆ្នាំ 2013 លេខ 31c អំណាចក្នុងការបង្កើតរដ្ឋ SOPKI ត្រូវបានប្រគល់ឱ្យនៅក្នុង FSB ។ នៃប្រទេសរុស្ស៊ី។

លោក Dmitry Ogorodnikov នាយកអភិវឌ្ឍន៍នៃក្រុមហ៊ុន Angara Technologies Group បាននិយាយថា "GosSOPKA គួរតែគ្រប់គ្រងកម្រិតនៃការការពារហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗនៃសហព័ន្ធរុស្ស៊ីពីការវាយប្រហារតាមកុំព្យូទ័រ" ។ - ក្នុងពេលជាមួយគ្នានេះ នៅតែមិនទាន់មានការយល់ដឹងច្បាស់លាស់ថាតើអ្នកណាគួរភ្ជាប់ជាពិសេសទៅនឹងប្រព័ន្ធនេះ។ ឥឡូវនេះជាមួយនឹងការចេញផ្សាយ 187-FZ មានភាពច្បាស់លាស់នៅក្នុង បញ្ហា​នេះ. មានន័យថា ច្បាប់បានចង្អុលបង្ហាញថា មុខវិជ្ជាទាំងអស់នៃ CII គួរតែត្រូវបានភ្ជាប់ទៅនឹង SOPCA របស់រដ្ឋ ដោយមិនគិតពីថាតើពួកគេមានសម្ភារៈ CII សំខាន់ៗឬអត់។

លោក Anton Taran ប្រធានផ្នែកព័ត៌មាន និងវិភាគនៃទីក្រុង Moscow City Duma ក្នុងចំណោមគំនិតសំខាន់ៗនៃច្បាប់ លើកឡើងពីតម្រូវការក្នុងការបង្កើតមជ្ឈមណ្ឌលតែមួយសម្រាប់ត្រួតពិនិត្យ និងគ្រប់គ្រងសុវត្ថិភាពព័ត៌មានសម្រាប់ប្រព័ន្ធ IT ដែលមានសារៈសំខាន់ពីទស្សនៈរបស់ រដ្ឋ។ "ថ្ងៃនេះ រដ្ឋាភិបាលកណ្តាលប្រហែលជាមិនដឹងថា មជ្ឈមណ្ឌលគ្រប់គ្រងមួយចំនួននៃរោងចក្រថាមពលកំដៅនៅ Khanty-Mansiysk ត្រូវបានវាយប្រហារដោយពួក Hacker និងបានបិទប្រព័ន្ធពន្លត់អគ្គីភ័យអស់រយៈពេលពីរម៉ោង។ ហើយ​ឥឡូវ​នេះ ពួក​គេ​នឹង​ដឹង ហើយ​នឹង​មាន​ប្រតិកម្ម​យ៉ាង​ណា​មួយ»។

ជាការពិតណាស់ ឥឡូវនេះច្បាប់តម្រូវដោយផ្ទាល់នូវសេវាកម្មសន្តិសុខព័ត៌មាននៃកន្លែងបែបនេះ ដើម្បីផ្ទេរព័ត៌មានអំពីការវាយប្រហារដែលបានកត់ត្រាទៅ FSB ។ Alexander Bondarenko នាយកប្រតិបត្តិនៃ R-Vision ជឿជាក់ថានេះនឹងអនុញ្ញាតឱ្យមានការផ្លាស់ប្តូរព័ត៌មានរវាងអ្នកឯកទេសសន្តិសុខព័ត៌មានហើយជាទូទៅនឹងបង្កើនកម្រិតសុវត្ថិភាពនៃវត្ថុ CII ។

អ្វីដែលមុខវិជ្ជា CII និងនិយតករត្រូវធ្វើដើម្បីអនុវត្តច្បាប់

“នៅក្នុងលក្ខខណ្ឌនៃ FSTEC មុខវិជ្ជា CII ទាំងអស់នឹងត្រូវអនុវត្តសកម្មភាពមួយចំនួន រួមទាំងការជ្រើសរើស និងការចាត់ថ្នាក់នៃវត្ថុ CII និងការអនុវត្តតម្រូវការសុវត្ថិភាព។ ប៉ុន្តែសព្វថ្ងៃនេះ អង្គការភាគច្រើនបានអនុវត្តវិធានការសន្តិសុខមួយចំនួនរួចហើយ (ឧទាហរណ៍ ស្របតាម បទប្បញ្ញត្តិយោងតាម ​​GIS និង / ឬ PD) ដូច្នេះពួកគេនឹងចាំបាច់ត្រូវភ្ជាប់ប្រព័ន្ធសុវត្ថិភាពព័ត៌មានដែលមានស្រាប់ជាមួយនឹងតម្រូវការរបស់ FSTEC ក្នុងលក្ខខណ្ឌនៃ CII ហើយប្រសិនបើចាំបាច់ កែលម្អវា" Dmitry Ogorodnikov ជឿ។ លោកបានបន្ថែមថាទាក់ទងនឹង FSB វានឹងចាំបាច់ក្នុងការអនុវត្តការងារដើម្បីភ្ជាប់ទៅរដ្ឋ SOPKE ដែលប្រហែលជាបន្ទុកធ្ងន់បំផុត។

លោក Yakov Grodzensky ប្រធានបាននិយាយថា "ឥឡូវនេះយើងកំពុងរង់ចាំរដ្ឋាភិបាលដើម្បីអនុម័តច្បាប់សម្រាប់ចាត់ថ្នាក់វត្ថុ CII ក៏ដូចជាការយល់ព្រមលើតម្រូវការ FSTEC សម្រាប់ការអនុវត្តវិធានការការពារព័ត៌មាននៅវត្ថុ CII អាស្រ័យលើប្រភេទដែលបានកំណត់" ។ នៃផ្នែកសន្តិសុខព័ត៌មាននៅ System Software ។ - បន្ទាប់ពីឯកសារទាំងនេះត្រូវបានអនុម័ត វានឹងចំណាយពេលខ្លះសម្រាប់ FSTEC ដើម្បីធ្វើការលើការចាត់ថ្នាក់វត្ថុ CII ។ បន្ទាប់​មក ការ​អនុវត្ត​ដំណោះស្រាយ​ពាក់ព័ន្ធ​នឹង​ចាប់ផ្តើម​ជា​ទ្រង់ទ្រាយ​ធំ»។

អនុលោមតាមបទបញ្ជារបស់ FSTEC លេខ 227 ចុះថ្ងៃទី 6 ខែធ្នូឆ្នាំ 2017 ស្តីពីការអនុម័តនីតិវិធីសម្រាប់ការរក្សាការចុះបញ្ជី CII ។ បញ្ជីឈ្មោះនេះ។នឹងត្រូវបិទ។ ព័ត៌មានពីវាត្រូវបានផ្ញើទៅ GosSOPKU ហើយក៏អាចផ្តល់ឱ្យបានផងដែរ។ ស្ថាប័នរដ្ឋាភិបាលឬរុស្ស៊ី នីតិបុគ្គលលោក Dmitry Ogorodnikov បានកត់សម្គាល់ឃើញថា ការអនុវត្តមុខងារនៃការអភិវឌ្ឍន៍ ការដឹកនាំ ឬការអនុវត្តគោលនយោបាយរដ្ឋ និង (ឬ) បទប្បញ្ញត្តិច្បាប់នៅក្នុងតំបន់ដែលបានបង្កើតឡើង។ ចូរយើងបន្ថែមថា យោងតាមក្រឹត្យលេខ 98 ចុះថ្ងៃទី 2 ខែមីនាឆ្នាំ 2018 របស់ប្រធានាធិបតី វិធានការបញ្ចេញព័ត៌មានដើម្បីធានាសុវត្ថិភាព CII ក៏ដូចជាព័ត៌មានដែលបង្ហាញពីស្ថានភាពនៃសន្តិសុខរបស់ខ្លួនត្រូវបានចាត់ថ្នាក់ជាអាថ៌កំបាំងរបស់រដ្ឋ។

វាអាចត្រូវបាននិយាយដោយប្រាកដថាការអនុវត្ត 187-FZ នឹងតម្រូវឱ្យមានការខិតខំប្រឹងប្រែងបន្ថែមពីអ្នកចូលរួមទីផ្សាររួមទាំងការចំណាយហិរញ្ញវត្ថុ។

"ដោយសារតែការពិតដែលថាចំនួនវត្ថុ និងអង្គការដែលស្ថិតនៅក្រោមច្បាប់នេះគួរឱ្យចាប់អារម្មណ៍ ហើយកម្រិតនៃសុវត្ថិភាពព័ត៌មានដែលពួកគេផ្តល់គឺមិនខ្ពស់ខ្លាំង វានឹងតម្រូវឱ្យមានការវិនិយោគយ៉ាងធ្ងន់ធ្ងរលើសន្តិសុខ។ ដូច្នេះហើយ ការធានានូវការការពារវត្ថុ CII អាចក្លាយជាកត្តាជំរុញមួយទៀតនៃទីផ្សារ ដែលច្បាប់ដ៏ល្បីល្បាញលើទិន្នន័យផ្ទាល់ខ្លួនបានក្លាយជា" Alexander Bondarenko ប្រាកដ។

"នៅលើទីផ្សារសន្តិសុខព័ត៌មាននឹងលេចឡើង ប្រភេទថ្មី។សេវាកម្មផ្តោតលើការនាំយកនូវការអនុលោមតាមតម្រូវការរបស់ FSTEC នៅក្នុងលក្ខខណ្ឌនៃ CII ក៏ដូចជាសេវាកម្មសម្រាប់ភ្ជាប់ទៅ GosSOPKE ។ ជម្រើសផ្សេងៗគឺអាចធ្វើទៅបាននៅទីនេះ៖ ការបង្កើតមជ្ឈមណ្ឌលនាយកដ្ឋាន ការតភ្ជាប់ទៅមជ្ឈមណ្ឌលសាជីវកម្ម។

យោងតាមលោក Yakov Grodzensky អង្គការដែលស្ថិតនៅក្រោមនិយមន័យនៃមុខវិជ្ជា CII នឹងត្រូវបង្កើតមជ្ឈមណ្ឌល SOPKI របស់រដ្ឋនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធរបស់ពួកគេ។ ក្នុងន័យនេះ វានឹងចាំបាច់ក្នុងការអនុវត្តចំណុចប្រទាក់សម្រាប់ការផ្លាស់ប្តូរព័ត៌មានជាមួយមជ្ឈមណ្ឌលកណ្តាល។ “រួមទាំងផ្អែកលើដំណោះស្រាយដែលមានស្រាប់របស់អ្នកអភិវឌ្ឍន៍ក្នុងស្រុក ចាំបាច់ត្រូវអនុវត្តប្រព័ន្ធកត់ត្រា និងឆ្លើយតបឧប្បត្តិហេតុ (IRP) ដោយផ្អែកលើដំណោះស្រាយ SIEM ដែលជាផ្នែកមួយនៃ SOC របស់អង្គការ។ លើសពីនេះ ចាំបាច់ត្រូវវិភាគសុវត្ថិភាពនៃហេដ្ឋារចនាសម្ព័ន្ធ និងអនុវត្តដំណោះស្រាយ ដើម្បីបង្កើនការយល់ដឹងរបស់និយោជិតលើបញ្ហាសន្តិសុខព័ត៌មាន” លោកបានពន្យល់។

លោក Anton ចែករំលែកថា "សម្រាប់អ្នកលក់សន្តិសុខ ច្បាប់នាំមកនូវព័ត៌មានវិជ្ជមាន ប៉ុន្តែវាពិបាកក្នុងការនិយាយថាតើវានឹងប៉ះពាល់ដល់ទីផ្សារ IT យ៉ាងដូចម្តេច ព្រោះវាអាចទៅរួចដែលថាកិច្ចខិតខំប្រឹងប្រែងបន្ថែមក្នុងទិសដៅសុវត្ថិភាពនឹងត្រូវបានអនុវត្តដោយកាត់បន្ថយសកម្មភាពលើគម្រោង IT ផ្សេងទៀត។ កង្វល់របស់គាត់។

ប៉ុន្តែ Alexander Evteev បញ្ចេញមតិថា ការអនុវត្តច្បាប់នឹងជះឥទ្ធិពលជាវិជ្ជមានទៅលើសកម្មភាពរបស់អង្គការនានា ដែលសព្វថ្ងៃនេះតែងតែទទួលរងការខាតបង់ដោយផ្ទាល់ពីការមិនយកចិត្តទុកដាក់ចំពោះបញ្ហាសន្តិសុខ៖ “ក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ ចំនួនឧប្បត្តិហេតុទាក់ទងនឹងការវាយប្រហារតាមកុំព្យូទ័របានកើនឡើង។ សំខាន់ អ្នកវាយប្រហារតែងតែស្វែងរកវិធីសាស្រ្តថ្មីនៃការវាយប្រហារ។ និន្នាការនៃឆ្នាំថ្មីៗនេះឆ្ពោះទៅរកការរឹតបន្តឹងតម្រូវការសន្តិសុខព័ត៌មាន ជាពិសេសសម្រាប់វិស័យសាធារណៈ និង CII គឺជាការឆ្លើយតបចាំបាច់។

ជាក់ស្តែង ផ្នែកសំខាន់មួយ ដែលធ្លាក់ចូលទៅក្នុងវិស័យនៃការអនុវត្ត 187-FZ គឺជាប្រព័ន្ធគ្រប់គ្រងដំណើរការ។ ជាពិសេស Dmitry Kuznetsov ទាក់ទាញការយកចិត្តទុកដាក់ចំពោះរឿងនេះ៖“ ម្ចាស់ សហគ្រាសឧស្សាហកម្មនិងអ្នកអភិវឌ្ឍន៍ឧបករណ៍ស្វ័យប្រវត្តិកម្មឧស្សាហកម្មបានដឹងពីរបៀបដែលឧស្សាហកម្មងាយរងគ្រោះក្នុងការវាយប្រហារ ហើយឥឡូវនេះមានកិច្ចសហប្រតិបត្តិការរវាងក្រុមហ៊ុនផលិតប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម និងក្រុមហ៊ុនដែលមានឯកទេសក្នុងការវិភាគសុវត្ថិភាពនៃប្រព័ន្ធបែបនេះ។

នៅក្នុងវេន Vasily Stepanenko កត់សម្គាល់ថាច្បាប់នេះមិនបញ្ជាក់ពីសកម្មភាពតែមួយដងដើម្បីពង្រឹងសុវត្ថិភាពនៃប្រព័ន្ធ IT នោះទេ ប៉ុន្តែការងារជាប់លាប់ក្នុងទិសដៅនេះ៖ “ឥឡូវនេះ អតិថិជនត្រូវអភិវឌ្ឍ និងអនុវត្តវិធានការសន្តិសុខជានិច្ច រៀបចំផែនការថវិកាសម្រាប់បញ្ហានេះ សូមជូនដំណឹង។ FSB អំពីឧប្បត្តិហេតុ ស៊ើបអង្កេតឧប្បត្តិហេតុ និងផ្តល់ជំនួយដល់អ្នកតំណាង FSB និង FSTEC ។ យោងតាមគាត់ វិញ្ញាបនប័ត្រ CII នឹងមិនធ្វើឡើងក្នុងទម្រង់ធម្មតាសម្រាប់ការចេញវិញ្ញាបនបត្រនៃការអនុលោមនោះទេ ប៉ុន្តែជាទម្រង់នៃការផ្ទៀងផ្ទាត់ការអនុលោមតាមតម្រូវការអប្បបរមាដែលបង្កើតឡើងដោយ FSTEC និងការវាយតម្លៃថេរនៃប្រសិទ្ធភាពនៃវិធានការការពារដោយ FSB ។

តើអ្វីៗដំណើរការដោយរលូននៅក្នុង 187-FZ ដែរឬទេ?

បទពិសោធន៍នៃឆ្នាំមុនបង្ហាញថាការអនុវត្ត ច្បាប់ដែលបានអនុម័តនៅក្នុងវិស័យ IT ពេលខ្លះពិបាកណាស់។ វាប្រែថាបទប្បញ្ញត្តិមួយចំនួននៃទង្វើដែលបានអនុម័តគឺពិបាកក្នុងការអនុវត្តក្នុងការអនុវត្តហើយខ្លះទៀត។ ទិដ្ឋភាពសំខាន់ៗសមាជិកសភាបានយកចិត្តទុកដាក់តិចតួច ឬមិនយកចិត្តទុកដាក់ចំពោះពួកគេ។ បញ្ហានៃការផ្តល់ហិរញ្ញប្បទានដល់ការបំពេញតម្រូវការនៃច្បាប់ក៏កើតឡើងជាទៀងទាត់ផងដែរ។

លោក Anton Taran កត់សម្គាល់ថា "គុណភាពនៃ 187-FZ គឺមិនប្រសើរជាងនេះទេ ហើយមិនអាក្រក់ជាងច្បាប់ស្រដៀងគ្នាដែលទាក់ទងនឹង IT"។ - មិនមាននិយមន័យដែលបានអភិវឌ្ឍពេញលេញដែលអនុញ្ញាត ការបកស្រាយមិនច្បាស់លាស់. មាន​ភាព​មិន​ច្បាស់​លាស់​នៃ​ពាក្យ។ ដូចធម្មតា ក្បួនដោះស្រាយរដ្ឋបាល និងមុខងារនៃស្ថាប័នដែលមានការអនុញ្ញាតត្រូវបានសរសេរលម្អិតខ្លះៗ ចាប់តាំងពីការបង្កើតច្បាប់បន្ថែម និងផ្នែកនៃការទទួលខុសត្រូវ ហើយតាមនោះ អ្នកទទួលថវិកាពឹងផ្អែកលើរឿងនេះ។ វាមិនទាន់ច្បាស់ថាតើការចំណាយថវិកាសម្រាប់ការបង្កើត និងដំណើរការប្រព័ន្ធនឹងទៅជាយ៉ាងណានោះទេ។ ដោយពិចារណាថាច្បាប់ផ្តល់សម្រាប់ការបង្កើតមជ្ឈមណ្ឌលសំរបសំរួលជាតិសម្រាប់ឧប្បត្តិហេតុកុំព្យូទ័រនៅតែមានការចំណាយទៅមុខ។ លុះត្រាតែវាជាមជ្ឈមណ្ឌលនិម្មិត។"

អ្នកជំនាញទាំងអស់យល់ស្របថាការអនុវត្តនឹងតម្រូវឱ្យមានការចំណាយសំខាន់ៗទាំងផ្នែកនៃម្ចាស់ប្រព័ន្ធព័ត៌មាននិងផ្នែកនៃរដ្ឋ។ ប៉ុន្តែ Dmitry Kuznetsov ប្រាកដថាការចំណាយបែបនេះគឺចាំបាច់សាមញ្ញ៖ "បញ្ហាសុវត្ថិភាពព័ត៌មានត្រូវបានមិនអើពើដោយអង្គការជាច្រើន។ ភាពមិនចាំបាច់នៃការការពារបាននាំឱ្យមានការពិតដែលថានៅក្នុងសារៈសំខាន់ជាច្រើន។ ប្រព័ន្ធព័ត៌មានមិនមានយន្តការការពារបឋមទេ។ ជំងឺនេះបានក្លាយជាការធ្វេសប្រហែសហើយឥឡូវនេះការព្យាបាលរបស់វាតម្រូវឱ្យមានការខិតខំប្រឹងប្រែងយ៉ាងធ្ងន់ធ្ងរ។

Alexander Bondarenko មើលឃើញពីបញ្ហាដែលអាចកើតមានជាមួយច្បាប់ ដែលវានឹងចំណាយពេលច្រើនឆ្នាំ ដើម្បីអនុវត្តវាក្នុងជីវិតពិត ចាប់តាំងពីគ្រឿងបរិក្ខារសំខាន់ៗ ដោយសារលក្ខណៈរបស់ពួកគេ នឹងតម្រូវឱ្យមានការសម្របខ្លួនយ៉ាងធ្ងន់ធ្ងរនៃយន្តការការពារដែលមានស្រាប់។

ជា​ការ​ល្អ​ដែល​រដ្ឋ​បាន​បង្ហាញ​ការ​ព្រួយ​បារម្ភ​អំពី​សន្តិសុខ​របស់ KII ក្នុង​លក្ខណៈ​ជាក់ស្តែង។ ប៉ុន្តែ Vasily Stepanenko មើលឃើញបញ្ហានៃ 187-FZ នៅក្នុងគំនិតរបស់គាត់វាត្រូវបានតម្រឹមយ៉ាងលំបាកជាមួយនឹងច្បាប់ផ្សេងទៀតដែលបានចូលជាធរមានជាយូរមកហើយនៅក្នុងឧស្សាហកម្មមួយចំនួនដែលត្រូវបានកំណត់ថាជាប្រធានបទសក្តានុពលនៃ CII ។ វាមិនទាន់ច្បាស់នៅឡើយទេជាមួយនឹងការទទួលខុសត្រូវសម្រាប់ការបំពេញតម្រូវការនៃច្បាប់នេះ, ឧទាហរណ៍, ដែលជាកន្លែងដែលស្ថិតនៅតំបន់នៃការទទួលខុសត្រូវរបស់ប្រធានប្រធានបទនេះ, និងកន្លែងដែល - មន្ត្រីផ្សេងទៀត។ មិនមែនអ្វីៗទាំងអស់ច្បាស់លាស់ជាមួយមូលនិធិទេ។ អ្នក​ជំនាញ​រូប​នេះ​ជឿ​ថា​៖ «​វា​អាច​ធ្វើ​ទៅ​បាន​ក្នុង​កាតព្វកិច្ច​គ្រប់​គ្នា​ក្នុង​ការ​បែង​ចែក​ថវិកា​ ហើយ​ខ្លាច​ការ​ត្រួត​ពិនិត្យ​ ប៉ុន្តែ​បើ​គ្មាន​ការ​ផ្តល់​ថវិកា​ត្រឹមត្រូវ​ រួម​ទាំង​ពី​រដ្ឋ​ វា​ពិបាក​ក្នុង​ការ​សម្រេច​បាន​លទ្ធផល​ពិត​ប្រាកដ​។

ចំពោះ​ការ​រំពឹង​ទុក​សម្រាប់​ច្បាប់​នេះ​បើ​តាម​លោក Anton Taran វា​នៅ​តែ​ពិបាក​និយាយ​អំពី​វា​។ ម៉្យាងវិញទៀត តាមទ្រឹស្តីសុទ្ធសាធ ការរៀបចំប្រព័ន្ធ ការសម្របសម្រួល និងស្ដង់ដារមិនបានធ្វើឱ្យប៉ះពាល់ដល់នរណាម្នាក់នៅឡើយទេ ហើយប្រសិនបើប្រព័ន្ធនាពេលអនាគតពិតជាដំណើរការ ហើយការចំណាយសម្រាប់សេដ្ឋកិច្ចនៃមុខវិជ្ជា CII មិនលើសពីហានិភ័យដែលអាចកើតមាននោះ យើងអាចរំពឹងថានឹងមានការកើនឡើងនៅក្នុង កម្រិតសុវត្ថិភាព។ ម្យ៉ាងវិញទៀត វានឹងមានការលំបាកខ្លាំងណាស់ក្នុងការនិយាយអំពីការវាយតម្លៃប្រសិទ្ធភាពនៃច្បាប់ រហូតដល់សូចនាករបរិមាណនៃការធានាសុវត្ថិភាពត្រូវបានកំណត់។

លោក​មើល​ឃើញ​បញ្ហា​ចម្បង​នៃ​ច្បាប់​ក្នុង​ការ​ចំណាយ​សម្រាប់​អាជីវកម្ម។ យ៉ាងណាមិញ ប្រធានបទតែមួយគឺពិតជាមានសមត្ថភាពគ្រប់គ្រាន់ក្នុងការផ្តល់ការការពារខ្លួនពីការវាយប្រហារតាមកុំព្យូទ័រ ហើយជាទូទៅ ត្រូវតែស្ទាត់ជំនាញបច្ចេកវិទ្យាសុវត្ថិភាពព័ត៌មានមិនអាក្រក់ជាងរដ្ឋនោះទេ។ ការបង្កើតអង្គការបន្ថែម និង ប្រហែលជាការចំណាយលើសម្ភារៈសម្រាប់អាជីវកម្មណាមួយគួរតែត្រូវបានទូទាត់ដោយប្រាក់ចំណូលបន្ថែម ខណៈពេលដែលមានហានិភ័យដែល ការចំណាយបន្ថែមនឹងមិនត្រូវបានទូទាត់ដោយការបង្កើនសុវត្ថិភាពទេ។

ជាទូទៅ អ្នកជំនាញទាំងអស់យល់ស្របថា ការអនុវត្តជាក់ស្តែងនៃច្បាប់នឹងអាស្រ័យលើវិសាលភាពសម្រេចចិត្តលើប្រព័ន្ធនៃច្បាប់និយតកម្មជាបន្តបន្ទាប់ ដែលក្នុងចំណោមរបស់ផ្សេងទៀតគួរតែកំណត់ការទទួលខុសត្រូវរបស់មនុស្សមួយចំនួនសម្រាប់ការអនុវត្តច្បាប់។