ТЕМА

Основные нормативные акты, касающиеся критической информационной инфраструктуры



МАТЕРИАЛЫ

Федеральный закон от 26 июля 2017 г. № 187-ФЗ
“О безопасности критической информационной инфраструктуры
Российской Федерации”

Закон устанавливает принципы обеспечения безопасности критической информационной инфраструктуры. Определяются полномочия государственных органов РФ в области обеспечения ее безопасности, а также права и обязанности субъектов критической информационной инфраструктуры. Вводится принцип категорирования объектов критической информационной инфраструктуры, которое представляет собой установление соответствия этих объектов критериям значимости и присвоение им одной из таких категорий.

 

Федеральный закон от 26 июля 2017 г. № 194-ФЗ
“О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона “О безопасности критической информационной инфраструктуры Российской Федерации”

Вносит изменения в законодательство Российской федерации с целью определения ответственности за нарушение требований Федерального закона N 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации” и принятых в соответствии с ним иных нормативных правовых актов.

Главу 28 Уголовного кодекса Российской Федерации (Собрание законодательства Российской Федерации, 1996, N 25, ст. 2954; 2003, N. 50, ст. 4848; 2010, N 19, ст. 2289; 2011, N 11, ст. 1495; N 50, ст. 7362; 2014, N 26, ст. 3401) дополнить статьей 2741 следующего содержания:
“Статья 2741. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации

3. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, -
наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
4. Деяния, предусмотренные частью первой, второй или третьей настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой...

 

Указ Президента Российской Федерации от 25 ноября 2017 г. № 569
“О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. № 1085”

Федеральная служба по техническому и экспортному контролю (ФСТЭК) назначается федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры.

1. Внести в Положение о Федеральной службе по техническому и экспортному контролю, … следующие изменения:

б) абзац первый пункта 2 изложить в следующей редакции:
“2. ФСТЭК России является федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации, а также специально уполномоченным органом в области экспортного контроля.”;

 

Постановление Правительства РФ от 8 февраля 2018 г. № 127
“Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев  значимости объектов критической информационной инфраструктуры Российской Федерации и их значений”


В постановлении утверждены правила категорирования объектов критической информационной инфраструктуры Российской Федерации и перечень показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений.

 

Постановление Правительства РФ от 17 февраля 2018 г. № 162
“Об утверждении Правил осуществления государственного контроля  в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации”

Устанавливается порядок осуществления федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, и его территориальными органами) мероприятий по государственному контролю в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.

 

Приказы ФСТЭК России

  • № 227 от 06.12.2017 г. “Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации”;
  • № 229 от 11.12.2017 г. “Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации”;
  • № 235 от 21.12.2017 г. “Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования”; 
  • № 236 от 21.12.2017 г. “Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры Российской Федерации одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий”;
  • № 239 от 25.12.2017 г. “Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации”.