Верхнее

Законодательство по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ

Обновлено 27.07.2017

В силу некоторой непоследовательности в принятии нормативно-правовых документов в области (информационной) безопасности промышленных систем автоматизации и управления (а равно и КСИИ, КВО, АСУ ТП, АСУ ПиТП, КИИ — одних только аббревиатур сколько!), по факту, несмотря на обилие указов, приказов и даже законов, стройной системы пока не получается.

Тем не менее, собрав воедино все законодательные требования и рекомендации для конкретного случая определённую картину всё же получить можно. С этой целью постарался собрать максимально полную подборку нормативно-правовых документов по этой тематике вместе со ссылками (где это возможно) на тексты документов в справочно-правовых системах и на сайтах госорганов, а также ссылками на файлы в формате PDF для удобства скачивания. Все документы разбиты на несколько групп (ФЗ, указы Президента и т.д.) и отсортированы по дате их принятия (самые свежие — последние в списках).

Федеральные законы

  • Федеральный закон от 21.11.1995 №170-ФЗ «Об использовании атомной энергии»
    [PDFГарантКодексКонсультант+Pravo.gov.ru
  • Федеральный закон от 21.07.1997 №116-ФЗ «О промышленной безопасности опасных производственных объектов»
    [PDFГарантКодексКонсультант+Pravo.gov.ru
  • Федеральный закон от 21.07.1997 №117-ФЗ «О безопасности гидротехнических сооружений»
    [PDFГарантКодексКонсультант+Pravo.gov.ru
  • Федеральный закон от 09.02.2007 г. №16-ФЗ «О транспортной безопасности»
    [PDFГарантКодексКонсультант+Pravo.gov.ru
  • Федеральный закон от 21.07.2011 г. №256-ФЗ «О безопасности объектов топливно-энергетического комплекса»
    [PDFГарантКодексКонсультант+Pravo.gov.ru
  • Федеральный закон от 21.07.2011 г. №257-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части обеспечения безопасности объектов топливно-энергетического комплекса»
    [PDFГарантКодексКонсультант+Pravo.gov.ru
  • Федеральный закон от 03.12.2011 г. №382-ФЗ «О государственной информационной системе топливно-энергетического комплекса»
    [PDFГарантКодексКонсультант+Pravo.gov.ru
  • NEW! Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
    [майндкарта] [PDFГарантКонсультант+Pravo.gov.ru
  • NEW! Федеральный закон от 26 июля 2017 года № 193-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»
    [PDFГарантКонсультант+Pravo.gov.ru
  • NEW! Федеральный закон от 26.07.2017 № 194-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»
    [PDFГарантКонсультант+Pravo.gov.ru

Указы Президента РФ

  • Указ Президента РФ от 12.05.2009 № 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года»
    PDF Гарант Кодекс Консультант+ Pravo.gov.ru
  • «Основы государственной политики в области обеспечения безопасности населения Российской Федерации и защищенности критически важных и потенциально опасных объектов от угроз природного, техногенного характера и террористических актов на период до 2020 года» (утв. Президентом РФ 15.11.2011, № Пр-3400)
    PDF Гарант Кодекс Консультант+
  • Указ Президента РФ от 15.01.2013 №31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (ГосСОПКА)
    PDF Гарант Кодекс Консультант+ Pravo.gov.ru
  • «Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года» (утв. Президентом РФ 24.07.2013, №Пр-1753)
    PDF Гарант Консультант+ Scrf.gov.ru
  • «Доктрина информационной безопасности Российской Федерации» (Утв. Указ Президента РФ от 05.12.2016г. № 646)
    PDF Гарант Консультант+ Kremlin.ru

Документы Правительства РФ

  • Распоряжение Правительства РФ от 27.08.2005 №1314-р «Об одобрении Концепции федеральной системы мониторинга критически важных объектов и (или) потенциально опасных объектов инфраструктуры РФ и опасных грузов»
    PDF Гарант Кодекс Консультант+
  • Распоряжение правительства Российской Федерации от 23.03.2006 №411-рс «Об утверждении Перечня критически важных объектов Российской Федерации»
    Гриф секретно
  • Постановление Правительства РФ от 21.05.2007 №304 «О классификации чрезвычайных ситуаций природного и техногенного характера»
    PDF Гарант Кодекс Консультант+
  • Постановление Правительства РФ от 22.12.2011 №1107 «О порядке формирования и ведения реестра объектов топливно-энергетического комплекса»
    PDF Гарант Кодекс Консультант+
  • Постановление Правительства РФ от 05.05.2012 №458 «Об утверждении Правил по обеспечению безопасности и антитеррористической защищенности объектов топливно-энергетического комплекса»
    Для служебного пользования
  • Постановление Правительства РФ от 05.05.2012 №459 «Об утверждении Положения об исходных данных для проведения категорирования объекта топливно-энергетического комплекса, порядке его проведения и критериях категорирования»
    PDF Гарант Кодекс Консультант+
  • Постановление Правительства РФ от 05.05.2012 №460 «Об утверждении Правил актуализации паспорта безопасности объекта топливно-энергетического комплекса»
    PDF Гарант Кодекс Консультант+
  • Постановление Правительства Российской Федерации от 02.10.2013 № 861 «Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения и о совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса»
    PDF Гарант Кодекс Консультант+ Pravo.gov.ru

Документы Совета Федерации и Совета Безопасности

  • «Система признаков критически важных объектов и критериев отнесения функционирующих в их составе информационно-телекоммуникационных систем к числу защищаемых от деструктивных информационных воздействий» (утв. Совет Безопасности 08.11.2005)
    Не опубликовано
  • «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации» (утв. Президентом РФ 03.02.2012, № 803)
    PDF Гарант Консультант+  Scrf.gov.ru

Документы ФСБ России

  • Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (утв. Президентом РФ 12.12.2014 № К 1274)
    PDF FSB.ru Scrf.gov.ru

 Документы ФСТЭК России

  • Руководящий документ «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007)
    Для служебного пользования
  • Руководящий документ «Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007)
    Для служебного пользования
  • Руководящий документ «Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007)
    Для служебного пользования
  • Руководящий документ «Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 19.11.2007)
    Для служебного пользования
  • «Методические рекомендации по организации контроля состояния обеспечения безопасности информации в ключевых системах информационной инфраструктуры Российской Федерации» (утв. ФСТЭК России 18.11.2008 №246дсп)
    Для служебного пользования
  • «Положение о Реестре ключевых систем информационной инфраструктуры» (утв. приказом ФСТЭК России от 04.03.2009 года №74)
    Не опубликовано
  • «Методические рекомендации по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами на заданный период» (утв. ФСТЭК России 23.04.2011)
    PDF Консультант+
  • «Методические рекомендации по отнесению информационных (информационно-телекоммуникационных) систем, функционирующих в составе критически важных объектов инфраструктуры Российской Федерации, к ключевым системам информационной инфраструктуры», согласовано ФСТЭК от 02.08. 2011 №240/2/3034дсп.
    Для служебного пользования
  • Приказ ФСТЭК России №31 от 14.03.2014 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»
    PDF Гарант Кодекс Консультант+ FSTEC.ru
  • Информационное сообщение ФСТЭК России от 25.07.2014 №240/22/2748 «По вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием приказа ФСТЭК России от 14 марта 2014 г. N 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»»
    PDF FSTEC.ru

Документы МЧС России

  • Методика отнесения объектов государственной и негосударственной собственности к критически важным объектам (утв. МЧС 17.10.2012 №2-4-87-23-14)
    PDF Гарант Кодекс Консультант+

Министерство энергетики

  • Приказ Министерства энергетики РФ от 13.12.2011 №587 «Об утверждении перечня работ, непосредственно связанных с обеспечением безопасности объектов топливно-энергетического комплекса»
    PDF Гарант Кодекс Консультант+
  • Приказ Министерства энергетики РФ от 10.02.2012 №48 «Об утверждении методических рекомендаций по включению объектов топливно-энергетического комплекса в перечень объектов, подлежащих категорированию»
    PDF Гарант Консультант+
  • «Методические рекомендации по анализу уязвимости производственно-технологического процесса и выявлению критических элементов объекта, оценке социально-экономических последствий совершения на объекте террористического акта, антитеррористической защищенности объекта при проведении категорирования и составления паспорта безопасности объекта топливно-энергетического комплекса» (утв. Минэнерго 10.10.2012)
    Для служебного пользования

ГОСТы

  • ГОСТ РО 0043-001-2010 «Защита информации. Обеспечение безопасности информации в ключевых системах информационной инфраструктуры. Термины и определения»
  • Для служебного пользования
  • ГОСТ РО 0043-002-2012 «Защита информации. Обеспечение безопасности информации в ключевых системах информационной инфраструктуры. Система документов» (утв. приказом Росстандарта № 1-СТ РО от 17.04.2012)
    Для служебного пользования
  • ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения»
    Для служебного пользования
  • ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний»
    Для служебного пользования
  • ГОСТ Р 56205-2014 IEC/TS 62443-1-1:2009 Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1. Терминология, концептуальные положения и модели
    PDF Кодекс
  • ГОСТ Р МЭК 62443-2-1-2015 Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 2-1. Составление программы обеспечения защищенности (кибербезопасности) системы управления и промышленной автоматики
    PDF Кодекс
  • ГОСТ Р 56498-2015 (IEC/PAS 62443-3:2008) Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 3. Защищенность (кибербезопасность) промышленного процесса измерения и управления
    PDF Кодекс