Верхнее

Материалы про безопасность КИИ и 187-ФЗ

Нормативные документы о безопасности КИИ

Федеральное законодательство

  • Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
    [майндкарта] [PDFГарантКонсультант+Pravo.gov.ru
  • Федеральный закон от 26 июля 2017 года № 193-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»
    [PDFГарантКонсультант+Pravo.gov.ru
  • Федеральный закон от 26.07.2017 № 194-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»
    [PDFГарантКонсультант+Pravo.gov.ru

Подзаконные нормативные акты

  • Указ Президента РФ от 25.11.2017 № 569 «О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. № 1085», согласно которому «ФСТЭК России является федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации, а также специально уполномоченным органом в области экспортного контроля».

Проекты подзаконных нормативных актов

UPD. Дата актуализации: 11.12.2017.

(подробнее см. обновляемый пост Подзаконные акты к 187-ФЗ о безопасности КИИ)

  • Проект указа Президента РФ «Об определении ФОИВ, уполномоченном в области обеспечения безопасности КИИ РФ» (Проект 01/03/08-17/00072648 ФСТЭК России 30.08.017)
    Обсуждение проекта завершено: Текст
  • Проект постановления Правительства РФ «Об утверждении показателей критериев значимости объектов КИИ РФ и их значений, а также порядка и сроков осуществления их категорирования» (Проект 01/01/09-17/00073423 ФСТЭК России 25.09.2017)
    Обсуждение проекта завершено: Текст
  • Проект постановления Правительства РФ «Об утверждении порядка осуществления госконтроля в области обеспечения безопасности значимых объектов КИИ» (Проект 02/07/10-17/00074241 ФСТЭК России 19.10.2017)
    Готовится заключение по итогам процедуры ОРВ: Текст
  • Проект приказа ФСТЭК России «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» (Проект 01/02/12-17/00076034 ФСТЭК России 07.12.2017)
    Проводятся общественные обсуждения в отношении текста проекта нормативного правового акта и независимая антикоррупционная экспертиза: Текст
  • Проект приказа ФСТЭК России «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации» (Проект 01/02/11-17/00075161 ФСТЭК России 15.11.2017)
    Проводятся публичные обсуждения в отношении текста проекта и антикоррупционная экспертиза: Текст
  • Проект приказа ФСТЭК России «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования» (Проект 01/02/12-17/00075863 ФСТЭК России 01.12.2017)
    Проводятся публичные обсуждения в отношении текста проекта и антикоррупционная экспертиза: Текст
  • Проект приказа ФСТЭК «Об утверждении формы акта проверки, составляемого по итогам проведения госконтроля в области обеспечения безопасности значимых объектов КИИ» (Проект 02/08/10-17/00074243 ФСТЭК России 19.10.2017 и Проект 01/02/11-17/00074747 ФСТЭК России 03.11.2017)
    Проводятся публичные обсуждения в отношении текста проекта и антикоррупционная экспертиза: Текст
  • Проект приказа ФСТЭК «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» (Проект 01/02/12-17/00076118 ФСТЭК России 08.12.2017)
    Проводятся общественные обсуждения в отношении текста проекта нормативного правового акта и независимая антикоррупционная экспертиза: Текст

Публикации и вебинары

Частые вопросы про безопасность КИИ и 187-ФЗ

  • На кого распространяется 187-ФЗ?
    • субъекты критической информационной инфраструктуры — государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
  • Когда начинает действовать 187-ФЗ?
    • Федеральный закон вступает в силу с 1 января 2018 года
  • Что такое категорирование объектов КИИ?
    • Категорирование объекта критической информационной инфраструктуры представляет собой установление соответствия объекта критической информационной инфраструктуры критериям значимости и показателям их значений, присвоение ему одной из категорий значимости, проверку сведений о результатах ее присвоения.
  • Что такое значимый объект КИИ?
    • значимый объект критической информационной инфраструктуры — объект критической информационной инфраструктуры, которому присвоена одна из категорий значимости и который включен в реестр значимых объектов критической информационной инфраструктуры.
  • Какие существуют категории значимости?
    • социальная значимость, выражающаяся в оценке возможного ущерба, причиняемого жизни или здоровью людей, возможности прекращения или нарушения функционирования объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, а также максимальном времени отсутствия доступа к государственной услуге для получателей такой услуги;
    • политическая значимость, выражающаяся в оценке возможного причинения ущерба интересам Российской Федерации в вопросах внутренней и внешней политики;
    • экономическая значимость, выражающаяся в оценке возможного причинения прямого и косвенного ущерба субъектам критической информационной инфраструктуры и (или) бюджетам Российской Федерации;
    • экологическая значимость, выражающаяся в оценке уровня воздействия на окружающую среду;
    • значимость объекта критической информационной инфраструктуры для обеспечения обороны страны, безопасности государства и правопорядка.
  • Сколько категорий значимости установлено?
    • Устанавливаются три категории значимости объектов критической информационной инфраструктуры — первая, вторая и третья.
    • Если объект критической информационной инфраструктуры не соответствует критериям значимости, показателям этих критериев и их значениям, ему не присваивается ни одна из таких категорий.
No comments yet.

Добавить комментарий