Подборка нормативно-правовых актов и дополнительных материалов по теме безопасности критической информационной инфраструктуры (КИИ) Российской Федерации (РФ), в том числе - значимых объектов (ЗО), о государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА) и средствах, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак (КА) и реагирования на компьютерные инциденты (КИ), о Национальном координационном центре по компьютерным инцидентам (НКЦКИ) и о Федеральном законе 187-ФЗ «О безопасности КИИ», включая вопросы защиты информации (ЗИ), информационной безопасности (ИБ) и информационных технологий (ИТ).

Новые документы за последние 120 дней от даты редактирования

ВЕРХНЕУРОВНЕВЫЕ КОНЦЕПТУАЛЬНЫЕ ДОКУМЕНТЫ

Госполитика в области обеспечения безопасности АСУ П и ТП КВО инфраструктуры РФ

Полное наименование: Указ Президента РФ № 803 от 03.02.2012 «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации»

Перейти

Доктрина информационной безопасности РФ

Полное наименование: Указ Президента Российской Федерации от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации»

Перейти

Стратегия развития информационного общества в РФ на 2017 — 2030 годы

Полное наименование: Указ Президента Российской Федерации от 09.05.2017 № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы»

Перейти

Основы госполитики РФ в области международной ИБ

Полное наименование: Указ Президента Российской Федерации от 12.04.2021 № 213 «Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности»

Перейти

Стратегия национальной безопасности РФ

Полное наименование: Указ Президента РФ № 400 от 02.07.2021 «О Стратегии национальной безопасности Российской Федерации»

Перейти

Национальная программа «Цифровая экономика РФ»

Полное наименование: Паспорт национального проекта Национальная программа «Цифровая экономика Российской Федерации» (утв. протоколом заседания президиума Совета при Президенте Российской Федерации по стратегическому развитию и национальным проектам от 4 июня 2019 г. N 7)

Перейти

ФЕДЕРАЛЬНОЕ ЗАКОНОДАТЕЛЬСТВО

Наверх

Федеральный закон №187-ФЗ от 26.07.2017 «О безопасности КИИ РФ»

Перейти

Федеральный закон №193-ФЗ от 26.07.2017 «О внесении изменений в отдельные законодательные акты РФ в связи с принятием ФЗ «О безопасности КИИ РФ»

Полное наименование: Федеральный закон от 26 июля 2017 года № 193-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»

Перейти

Федеральный закон №194-ФЗ от 26.07.2017 «О внесении изменений в УК РФ и УПК РФ в связи с принятием ФЗ «О безопасности КИИ РФ»

Полное наименование: Федеральный закон от 26.07.2017 № 194-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»

Перейти

Федеральный закон №141-ФЗ от 26.05.2021 «О внесении изменения в КоАП РФ»

Полное наименование: Федеральный закон от 26.05.2021 № 141-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»
Суть: Федеральным законом устанавливается административная ответственность за нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации и за непредставление сведений, предусмотренных законодательством в этой области.

Перейти

Федеральный закон от 14.07.2022 No 255-ФЗ «О контроле за деятельностью лиц, находящихся под иностранным влиянием»

Полное наименование: Федеральный закон от 26.05.2021 № 141-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»
Суть: Иностранный агент не вправе осуществлять эксплуатацию ЗО КИИ и осуществлять деятельность по обеспечению безопасности ЗО КИИ.

Перейти

Федеральный закон от 19.12.2022 № 518-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»

Суть: Уточнен порядок привлечения к ответственности за непредоставление или нарушение сроков направления во ФСТЭК России сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения категорий: наказание будет в т.ч. за передачу недостоверных сведений. Размеры штрафов не изменены. Одновременно введены штрафы за повторное совершение этого правонарушения: от 50 тыс. до 100 тыс. руб. для должностных лиц, от 100 тыс. до 200 тыс. руб. для юрлиц.

Перейти

Федеральный закон №572 от 29.12.2022 «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биоПДн, о внесении изменений в отдельные законодательные акты РФ и признании утратившими силу отдельных положений законодательных актов РФ»

Про КИИ: С 1 июня 2023 года ЕБС может использоваться при проходе на территории [..] организаций, относящихся […] к субъектам КИИ, совершение террористического акта на которых может привести к возникновению чрезвычайных ситуаций с опасными социально-экономическими последствиями согласно категорированию.

Перейти

Федеральный закон №214 от 13.06.2023 «О внесении изменения в статью 104-1 УК РФ»

Про КИИ: Вводится санкция в виде конфискации имущества (денег, ценностей и т.д.) в том числе за неправомерное воздействие на КИИ Российской Федерации (ст 274.1 УК РФ).

Перейти

Федеральный закон №243 от 13.06.2023 «О внесении изменений в Федеральный закон «О Банке России»

Про КИИ: Вводятся требования для кредитных и некредитных финансовых организаций к переходу на преимущественное использование на ЗО КИИ российского ПО, отечественной радиоэлектронной продукции и телеком-оборудования, в том числе в составе программно-аппаратных комплексов.

Перейти

ПОСТАНОВЛЕНИЯ И РАСПОРЯЖЕНИЯ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ

Наверх

Постановление Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений»

Полное наименование: Постановление Правительства РФ № 127 от 08.02.2018 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»
Изменяющие документы:
- Постановление Правительства РФ №452 от 13.04.2019 «О внесении изменений в постановление ПП-127 от 08.02.2018»
- Постановление Правительства РФ №2431 от 24.12.2021 «О внесении изменений в Правила категорирования объектов КИИ РФ»
- Постановление Правительства РФ №1463 от 19.08.2022 «О внесении изменения в Правила категорирования объектов КИИ РФ»
- Постановление Правительства РФ №2360 от 20.12.2022 «О внесении изменения в ПП-127 от 08.02.2018»

Перейти

Постановление Правительства РФ №162 от 17.02.2018 «Об утверждении Правил осуществления госконтроля в области обеспечения безопасности ЗО КИИ РФ»

Полное наименование: Постановление Правительства Российской Федерации от 17.02.2018 № 162 «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»
Суть: Урегулированы вопросы госконтроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры России. Он возложен на ФСТЭК России и ее территориальные органы. Регламентирован порядок проведения соответствующих проверок. Плановая выездная проверка длится не более 20 рабочих дней, внеплановая - 10. Плановая проверка проводится по истечении 3 лет со дня внесения сведений в реестр значимых объектов критической информационной инфраструктуры, а также со дня окончания последней плановой проверки.

Перейти

Постановление Правительства РФ №808 от 11.07.2018 «О внесении изменения в Правила организации повышения квалификации специалистов по ЗИ и должностных лиц, ответственных за организацию ЗИ в ОГВ, ОМС, организациях с госучастием и организациях ОПК»

Суть: Изменения касаются повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах власти, организациях с госучастием и организациях ОПК. Уточнено, что нужно руководствоваться примерными программами повышения квалификации в области безопасности государства в части, касающейся обеспечения безопасности значимых объектов критической информационной инфраструктуры.

Перейти

Постановление Правительства РФ №743 от 08.06.2019 «Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи РФ для обеспечения функционирования ЗО КИИ»

Полное наименование: Постановление Правительства РФ №743 от 08.06.2019 «Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры»
Суть: Правительство РФ установило порядок подготовки и использования ресурсов единой сети электросвязи для обеспечения функционирования значимых объектов критической информационной инфраструктуры. Приоритет отдается использованию ресурсов выделенных сетей связи, сетей связи специального назначения и иных сетей связи для передачи информации при помощи электромагнитных систем. Ресурсы сети связи общего пользования используются дополнительно. При этом подключение значимого объекта согласовывается со ФСТЭК России.

Перейти

(утрат.) Постановление Правительства РФ №1285 от 07.10.2019 «Об утверждении Правил предоставления субсидий из федерального бюджета на создание отраслевого центра ГосСОПКА и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах»

Полное наименование: Постановление Правительства РФ №1285 от 07.10.2019 «Об утверждении Правил предоставления субсидий из федерального бюджета на создание отраслевого центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах».

Постановлением Правительства России от 17 сентября 2022 г. №1641 настоящий документ признан утратившим силу с 28 сентября 2022 г.

Перейти

Постановление Правительства РФ №1320 от 12.10.2019 «Об утверждении Правил предоставления субсидий из федерального бюджета на создание киберполигона для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области ИБ и ИТ современным практикам обеспечения безопасности»

Суть: Минкомсвязь субсидирует создание: киберполигона для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области ИБ и ИТ современным практикам обеспечения безопасности; независимых центров по техническому тестированию программного и аппаратного обеспечения, в том числе средств обеспечения безопасности информации, позволяющих компаниям получить доступ к аналитической информации и результатам независимого тестирования предлагаемых на рынке решений.

Перейти

(утрат.) Постановление Правительства РФ №1746 от 21.12.2019 «Об установлении запрета на допуск отдельных видов товаров, происходящих из иностранных государств, и внесении изменений в некоторые акты Правительства РФ»

Полное наименование: Постановление Правительства Российской Федерации от 21.12.2019 № 1746 «Об установлении запрета на допуск отдельных видов товаров, происходящих из иностранных государств, и внесении изменений в некоторые акты Правительства Российской Федерации»
Суть: На 2 года вводится запрет на допуск к закупкам иностранных программно-аппаратных комплексов систем хранения данных (код ОК 034-2014 (КПЕС 2008) 26.20.2 “Устройства запоминающие и прочие устройства хранения данных”).

Документ утратил силу/прекратил действие с 26 декабря 2021 г. в связи с истечением срока.

Перейти

Постановление Правительства РФ №1815 от 23.10.2021 «Об утверждении перечня случаев осуществления сбора и обработки используемых для идентификации либо идентификации и аутентификации биоПДн в ИС организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биоПДн физлиц...»

Суть: Из перечня случаев осуществления сбора и обработки биометрических персональных данных при проходе на территорию организаций посредством системы контроля и управления доступа организации-субъекты КИИ исключены.

Перейти

Распоряжение Правительства РФ №430-р от 05.03.2022 «Перечень недружественных иностранных государств и территорий»

Суть: Правительство утвердило перечень иностранных государств и территорий, совершающих в отношении России, российских физ- и юрлиц недружественные действия. В него вошли Австралия, Албания, Андорра, Великобритания, страны ЕС, Исландия, Канада, Лихтенштейн, Микронезия, Монако, Новая Зеландия, Норвегия, Корея, Сан-Марино, Северная Македония, Сингапур, США, Тайвань (Китай), Украина, Черногория, Швейцария и Япония.
Изменяющие документы:
- Распоряжение Правительства РФ №2018-р от 23.07.2022 «Изменения в Перечень недружественных иностранных государств и территорий»
- Распоряжение Правительства РФ №3216-р от 29.10.2022 «Изменения в Перечень недружественных иностранных государств и территорий»

Перейти

Распоряжение Правительства РФ №1661-р от 22.06.2022 (Bо исполнение Указа Президента Российской Федерации от 1 мая 2022 г. N 250)

Суть: Правительство утвердило перечень из 73 ключевых органов и организаций, которым необходимо осуществить мероприятия по оценке уровня защищенности своих информсистем с привлечением организаций, имеющих соответствующие лицензии ФСБ и ФСТЭК. В него вошли, в частности, ряд федеральных органов госвласти, ФФОМС и территориальные фонды ОМС, Правительства Москвы и Санкт-Петербурга, госкорпорации, госкомпании, стратегические и системообразующие предприятия, субъекты критической информационной инфраструктуры.

Перейти

Постановление Правительства РФ №1272 от 15.07.2022 «Об утверждении типового положения о зам. руководителя, ответственном за обеспечение ИБ, и типового положения о структурном подразделении, обеспечивающем ИБ органа (организации)»

Суть: Правительство утвердило типовые положения о заместителе руководителя , ответственном за обеспечение информационной безопасности; о структурном подразделении, обеспечивающем информационную безопасность. В частности, ответственное за информационную безопасность лицо определяется руководителем органа (организации) и должно входить в состав их коллегиальных органов.

Перейти

Постановление Правительства РФ №1478 от 22.08.2022 «Об утверждении требований к ПО, Правил согласования закупок иностранного ПО и услуг, необходимых для использования этого ПО, и Правил перехода на преимущественное использование российского ПО, в том числе в составе ПАК»

Суть: Критическая информационная инфраструктура России переводится на отечественное ПО. Правительство определило: требования к ПО, используемому органами госвласти, заказчиками по 44-ФЗ (за исключением организаций с муниципальным участием) на принадлежащих им значимых объектах критической информационной инфраструктуры; правила согласования закупок иностранного ПО для использования на таких объектах; правила перехода на преимущественное использование российского ПО на таких объектах.

Перейти

Постановление Правительства РФ №1636 от 17.09.2022 «Об утверждении Правил предоставления субсидии из федерального бюджета на создание и обеспечение деятельности отраслевого центра компетенций по ИБ в промышленности»

Суть: Государство просубсидирует создание и обеспечение деятельности отраслевого центра компетенций по информационной безопасности в промышленности.

Перейти

Постановление Правительства РФ №1912 от 14.11.2023 «О порядке перехода субъектов КИИ РФ на преимущественное применение доверенных ПАК на принадлежащих им ЗО КИИ РФ»

Суть: В срок с 1 сентября 2024 по 1 января 2030 года всем субъектам КИИ необходимо перейти на использование доверенных программно-аппаратных комплексов (ПАК) на значимых объектах КИИ.

Перейти

Распоряжение Правительства Российской Федерации от 24.11.2023 № 3339-р «Об утверждении Стратегии развития отрасли связи РФ на период до 2035 года»

Суть: Стратегия предусматривает, в частности, перевод КИИ на доверенные решения, в том числе операционные системы и развитие отраслевого центра ГосСОПКА.

Перейти

УКАЗЫ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ

Наверх

Указ Президента РФ №31с от 15.01.2013 «О создании ГосСОПКА»

Суть: ФСБ России поручено создать госсистему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России и разработать методику обнаружения компьютерных атак, порядок обмена информацией между госорганами о компьютерных инцидентах, методические рекомендации по организации защиты критической информационной инфраструктуры России.

Перейти

Указ Президента РФ №К 1274 от 12.12.2014 «О Концепции ГосСОПКА»

Суть: Концепцией определяются назначение, функции и принципы создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, a также виды обеспечения, необходимые для ее создания и функционирования.

Перейти

Указ Президента РФ №569 от 25.11.2017 «О внесении изменений в Положение о ФСТЭК России»

Суть: Скорректировано положение о ФСТЭК России. Ряд поправок нацелен на уточнение одного из полномочия органа. Речь идет об обеспечении безопасности критической информационной инфраструктуры (вместо обеспечения безопасности информации в ключевых системах информационной инфраструктуры).

Перейти

Указ Президента РФ №620 от 22.12.2017 «О совершенствовании ГосСОПКА»

Суть: Решено возложить на ФСБ России функции федерального органа власти, уполномоченного в области обеспечения функционирования системы. Уточнено, что ресурсы включают в себя информсистемы, информационно-телекоммуникационные сети и автоматизированные системы управления, находящиеся на территории нашей страны, в диппредставительствах и консульских учреждениях России. Пересмотрены задачи системы. Скорректированы Положение о Службе и Указ Президента РФ о создании системы.

Перейти

Указ Президента РФ №89 от 27.02.2018 «О внесении изменений в Положение о ФСО России, утвержденное Указом Президента РФ от 7 августа 2004 г. №1013»

Суть: Скорректировано Положение о ФСО России. Теперь Служба в том числе участвует в реализации госполитики в области международной информационной безопасности и проведении мероприятий по информационному противоборству, обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы России.

Перейти

Указ Президента РФ №98 от 02.03.2018 «О внесении изменения в перечень сведений, отнесенных к гостайне»

Суть: Дополнен перечень сведений, отнесенных к гостайне. В него включены данные, раскрывающие меры по обеспечению безопасности критической информационной инфраструктуры Российской Федерации и состояние ее защищенности от компьютерных атак. Полномочиями распоряжаться указанными данными наделены ФСБ России и ФСТЭК России. Указ вступает в силу со дня его подписания.

Перейти

Указ Президента РФ №166 от 30.03.2022 «О мерах по обеспечению технологической независимости и безопасности КИИ РФ»

Суть: С 31 марта 2022 г. заказчикам (кроме организаций с муниципальным участием) запрещено закупать иностранное программное обеспечение для использования на значимых объектах критической информационной инфраструктуры РФ, а также услуги по использованию такого ПО без согласования с уполномоченным органом. С 1 января 2025 г. органам госвласти и заказчикам запрещается использовать иностранное ПО на значимых объектах критической информационной инфраструктуры. Предусмотрен переход на преимущественное применение отечественных радиоэлектронной продукции и телекоммуникационного оборудования на значимых объектах критической информационной инфраструктуры. Указ вступает в силу со дня его подписания.
Изменяющие документы:
- Указ Президента РФ №887 от 22.11.2023 «О внесении изменения в Указ Президента РФ от 30 марта 2022 г. № 166»

Перейти

Указ Президента РФ №203 от 14.04.2022 «О Межведомственной комиссии Совбеза РФ по вопросам обеспечения технологического суверенитета государства в сфере развития КИИ РФ»

Суть: Президент РФ поручил образовать Межведомственную комиссию Совета Безопасности Российской Федерации по вопросам обеспечения технологического суверенитета государства в сфере развития критической информационной инфраструктуры Российской Федерации.
Изменяющие документы:
- Указ Президента РФ №557 от 15.08.2022 «О внесении изменений в состав Межведомственной комиссии Совбеза РФ…»
- Указ Президента РФ №954 от 26.12.2022 «О внесении изменения в состав Межведомственной комиссии Совбеза РФ…»
- Указ Президента РФ №82 от 11.02.2023 «О внесении изменения в состав Межведомственной комиссии Совбеза РФ…»

Перейти

Указ Президента РФ №250 от 01.05.2022 «О дополнительных мерах по обеспечению ИБ РФ»

Суть: Президент РФ поручил создать подразделения ИБ в органах и госкомпаниях, а также запретил им с 1 января 2025 г. использовать СЗИ от недружественных стран. Документ касается федеральных и региональных властей, госфондов, госкорпораций, госкомпаний, стратегических, системообразующих предприятий, субъектов КИИ. В органе (организации) нужно создать структурное подразделение по обеспечению ИБ, в т. ч. по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты. При необходимости нужно принимать решения о привлечении сторонних юрлиц к обеспечению ИБ органа (организации). Должностные лица органов ФСБ должны иметь беспрепятственный доступ (в т. ч. удаленный) к принадлежащим органам (организациям) либо используемым ими информресурсам, доступ к которым обеспечивается через Интернет для мониторинга их защищенности. Указ вступает в силу со дня его официального опубликования.

Перейти

Указ Президента РФ №846 от 08.11.2023 «О внесении изменений в Указ Президента РФ от 16.08.2004 г. №1085 «Вопросы ФСТЭК России» и в Положение, утвержденное этим Указом»

Суть: Установлено, что ФСТЭК России в т.ч. обеспечивает создание и функционирование информационной автоматизированной системы для управления деятельностью по технической защите информации и обеспечению безопасности ЗО КИИ. Закреплен ряд иных новых полномочий. Указ вступает в силу со дня его подписания.

Перейти

ПРИКАЗЫ МИНТРУДА РОССИИ

Наверх

Приказ Минтруда России №525н от 14.09.2022 «Об утверждении профстандарта 'Специалист по защите информации в автоматизированных системах'»

Суть: В Обобщенные трудовые функции, входящие в профессиональный стандарт ‘Специалист по защите информации в автоматизированных системах’ включено обслуживание систем защиты информации, обеспечение защиты информации, разработка систем защиты информации, формирование требований к защите информации в автоматизированных системах, используемыхв том числе на объектах КИИ, в отношении которых отсутствует необходимость присвоения им категорий значимости.

Перейти

ПРИКАЗЫ ФСТЭК РОССИИ

Наверх

Приказ ФСТЭК России №229 от 11.12.2017 «Об утверждении формы акта проверки, составляемого по итогам проведения госконтроля в области обеспечения безопасности значимых объектов КИИ РФ»

Перейти

Приказ ФСТЭК России №236 от 22.12.2017 «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»

Перейти

Приказ ФСТЭК России №72 от 26.04.2018 «О внесении изменений в Регламент ФСТЭК России»

Суть: Уточнено, что ФСТЭК России осуществляет самостоятельное нормативно-правовое регулирование вопросов обеспечения безопасности значимых объектов критической информационной инфраструктуры.

Перейти

(утрат.) Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к СТЗИ и СОБИТ»

Перейти

(удал.) Приказ ФСТЭК России №135 от 16.07.2019 «Перечень НПА или их отдельных частей, оценка соблюдения которых является предметом госконтроля (надзора) в области обеспечения безопасности ЗО КИИ РФ»

Перейти

Приказ ФСТЭК России №75 от 28.05.2020 «Об утверждении Порядка согласования субъектом КИИ РФ с ФСТЭК России подключения ЗО КИИ РФ к сети связи общего пользования»

Перейти

Приказ ФСТЭК России №76 от 02.06.2020 «Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к СТЗИ и СОБИТ»

Перейти

Приказ ФСТЭК России №77 от 29.04.2021 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей гостайну»

Перейти

Приказ ФСТЭК России №44 от 07.03.2023 «Об утверждении Требований по безопасности информации к многофункциональным межсетевым экранам уровня сети»

Перейти

Приказ ФСТЭК России №64 от 14.04.2023 «Об утверждении Требований по безопасности информации к СУБД»

Перейти

ИНФОРМАЦИОННЫЕ СООБЩЕНИЯ И МЕТОДИКИ ФСТЭК РОССИИ

Наверх

ПРИКАЗЫ ФСБ РОССИИ

Наверх

Приказ ФСБ России №366 от 24.07.2018 «О Национальном координационном центре по компьютерным инцидентам (НКЦКИ)»

Суть: Утверждено положение о Национальном координационном центре по компьютерным инцидентам (НКЦКИ). Указанный центр является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. Он создан для координации деятельности субъектов критической информационной инфраструктуры Российской Федерации по указанным вопросам. НКЦКИ возглавляет директор, которым является заместитель руководителя Научно-технической службы - начальник Центра защиты информации и специальной связи ФСБ России. Определены функции и полномочия центра, порядок организации его деятельности.

Перейти

Приказ ФСБ России №367 от 24.07.2018 «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА»

Суть: Определен перечень информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). В указанную систему заносятся, в частности, данные реестра значимых объектов критической информационной инфраструктуры России, а также сведения о компьютерных инцидентах, связанных с функционированием этих объектов. Регламентирован порядок представления информации в систему. Например, данные о компьютерных инцидентах направляются субъектами критической информационной инфраструктуры в ГосСОПКА через Национальный координационный центр по компьютерным инцидентам не позднее 24 часов с момента обнаружения такого инцидента.

Перейти

Приказ ФСБ России №368 от 24.07.2018 «Об утверждении Порядка обмена информацией о КИ и Порядка получения субъектами КИИ информации о средствах и способах проведения КА и о методах их предупреждения и обнаружения»

Суть: Обмен информацией о компьютерных инцидентах между субъектами КИИ, а также между данными субъектами и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, осуществляется путем взаимного направления уведомлений в соответствии с форматами представления информации о компьютерных инцидентах в ГосСОПКА. Также утвержден Порядок получения российскими субъектами информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения: обращения к сайту http://cert.gov.ru, направление запросов в НКЦКИ, направление обращений в ФСБ России.

Перейти

Приказ ФСБ России №196 от 06.05.2019 «Об утверждении требований к средствам ГосСОПКА»

Суть: ФСБ России установила требования: к средствам обнаружения, предупреждения, ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; криптографическим средствам защиты информации, которой обмениваются субъекты критической информационной инфраструктуры при обнаружении, предупреждении и ликвидации компьютерных атак. Речь идет о средствах государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).

Перейти

Приказ ФСБ России №281 от 19.06.2019 «Об утверждении Порядка, технических условий установки и эксплуатации средств ГосСОПКА»

Суть: Определен порядок установки средств обнаружения, предупреждения и ликвидации последствий компьютерных атак, в том числе в банковской сфере, на объектах критической информационной инфраструктуры. Установка средств должна быть согласована с ФСБ. Субъект критической информационной инфраструктуры, действующий в банковской сфере и в иных сферах финансового рынка, должен направить информацию о согласовании в Банк России. После приема средств в эксплуатацию субъект информирует об этом Национальный координационный центр по компьютерным инцидентам.

Перейти

Приказ ФСБ России №282 от 19.06.2019 «Об утверждении Порядка информирования ФСБ России о КИ, реагирования на них, принятия мер по ликвидации последствий КА, проведенных в отношении ЗО КИИ РФ»

Суть: ФСБ России определила, что сведения обо всех компьютерных инцидентах на ЗО КИИ следует направлять в НКЦКИ. Банки информируют еще и ЦБ РФ. Прописаны сроки и способы направления сведений. Установлен порядок реагирования на компьютерные инциденты и ликвидации последствий компьютерных атак.
Изменяющие документы:
- Приказ ФСБ России №348 от 07.07.2022 «О внесении изменений в Порядок, утвержденный приказом ФСБ России от 19 июня 2019 г. № 282»

Перейти

Приказ ФСБ России №379 от 28.09.2021 «Об утверждении Перечня сведений в области военной, военно-технической деятельности РФ, которые [...] могут быть использованы против безопасности РФ»

Выдержка: Сведения o функционировании центров ГоСОПКА, сил и средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, осуществляющих свою деятельность в рамках ОПК, a также o компьютерных инцидентах в информационных системах (сетях) предприятий ОПК.

Перейти

Приказ ФСБ России №543 от 01.11.2022 «Об определении переходного периода, предусмотренного подпунктом б) пункта 5 Указа Президента РФ от 1 мая 2022 г. № 250»

Суть: Установлен 3-хлетний переходный период, когда центрам ГосСОПКА допускается осуществлять мероприятия по ОПЛПКА и реагированию на КИ в интересах субъектов КИИ на основании заключенных с НКЦКИ соглашений о сотрудничестве. По истечении этого периода для проведения таких работ организации смогут подключать только аккредитованные центры ГосСОПКА.

Перейти

Приказ ФСБ России №547 от 04.11.2022 «Об утверждении Перечня сведений в области военной, военно-технической деятельности РФ, которые при их получении иностранными источниками могут быть использованы против безопасности РФ»

Про КИИ: В Перечень в том числе включены сведения oб объектах КИИ, технической документации (техническом задании, моделях угроз и нарушителя) на создание систем обеспечения ИБ объектов КИИ, настройках СрЗИ, результатах анализа защищенности и реагирования на компьютерные инциденты ИБ объектов КИИ.

Перейти

Приказ ФСБ России №77 от 13.02.2023 «Об утверждении порядка взаимодействия операторов с ГосСОПКА, включая информирование ФСБ России о КИ, повлекших неправомерную передачу (предоставление, распространение, доступ) ПДн»

Суть: Установлен порядок взаимодействия операторов ПДн с ГосСОПКА. Взаимодействие происходит через НКЦКИ. Операторы направляют информацию в течение 24 часов с момента обнаружения инцидента.

Перейти

Приказ ФСБ России №213 от 11.05.2023 «Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих ФОИВ, высшим исполнительным ОГВ субъектов РФ, госфондам, госкорпорациям (компаниям), иным организациям, созданным на основании ФЗ, стратегическим предприятиям, стратегическим АО и системообразующим организациям российской экономики, юрлицам, являющимся субъектами КИИ РФ либо используемых ими

Суть: ФСБ установила порядок проведения мониторинга защищенности информресурсов (в том числе субъектов КИИ).

Перейти

ПРИКАЗЫ МИНКОМСВЯЗИ/МИНЦИФРЫ РОССИИ

Наверх

Приказ Минкомсвязи России №629 от 30.10.2019 «О конкурсной комиссии Минкомсвязи России по предоставлению Минкомсвязи России субсидий из федерального бюджета на создание отраслевого центра ГосСОПКА и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах»

Перейти

Приказ Минкомсвязи России №705 от 11.11.2019 «О конкурсной комиссии Минкомсвязи России по проведению конкурсного отбора на предоставление Минкомсвязи России субсидий из федерального бюджета на создание киберполигона для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области ИБ и ИТ современным практикам обеспечения безопасности»

Перейти

Приказ Минкомсвязи России №114 от 17.03.2020 «Об утверждении Порядка и ТУ установки и эксплуатации средств, предназначенных для поиска признаков КА в сетях электросвязи, используемых для организации взаимодействия оКИИ РФ»

Перейти

(ДСП) Приказ Минцифры России №777 от 28.12.2020 «Об утверждении Рекомендаций по проведению сертификации оборудования связи, используемого в составе сети связи общего пользования, обеспечивающей функционирование ЗО КИИ»

Перейти

(ДСП) Приказ Минцифры России №779 от 28.12.2020 «Об утверждении организационно-технических мер по обеспечению ИБ ресурсов сети связи общего пользования, используемых ЗО ИИ»

Перейти

Приказ Минцифры России №21 от 18.01.2023 «Об утверждении Методических рекомендаций по переходу на использование российского ПО, в том числе на ЗО КИИ РФ, и о реализации мер, направленных на ускоренный переход органов госвласти и организаций на использование российского ПО в РФ»

Перейти

ПРИКАЗЫ МИНПРОМТОРГА РОССИИ

Наверх

Приказ Минпромторга России №1981 от 31.05.2023 «Об утверждении Порядка проведения в отношении субъектов КИИ РФ, осуществляющих деятельность в области оборонной, металлургической и химической промышленности, оценки актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов КИИ РФ утвержденных постановлением Правительства РФ от 8 февраля 2018 г. № 127, и установлении критериев определения организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов КИИ РФ, утвержденных постановлением Правительства РФ от 8 февраля 2018 г. № 127»

Перейти

Приказ Минпромторга России №722 от 06.03.2023 «Об утверждении отраслевого плана мероприятий по обеспечению готовности заказчиков, осуществляющих закупки в соответствии с ФЗ от 18 июля 2011 г. № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юрлиц» (за исключением организаций с муниципальным участием), к преимущественному использованию российского ПО, в том числе в составе ПАК, на принадлежащих им ЗО КИИ РФ, которые функционируют в области горнодобывающей, металлургической, ракетно-космической, оборонной, химической промышленности и использования атомной энергии»

Перейти

ИНЫЕ ДОКУМЕНТЫ

Наверх

«Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА»

Перейти

«Временный порядок включения корпоративных центров в ГосСОПКА»

Перейти

Перечни типовых отраслевых ОКИИ

Открыть

Методические рекомендации Банка России №14-МР от 26.10.2023 по информированию ФСБ России о компьютерных инцидентах

Открыть

Методические рекомендации Банка России №15-МР от 26.10.2023 по взаимодействию кредитных организаций с МВД России и ФСБ России

Открыть

(проект) ПНСТ Инфраструктура критическая информационная. Термины и определения

Открыть

(проект) ПНСТ Инфраструктура критическая информационная. Доверенные программно-аппаратные комплексы. Общие положения

Открыть

(проект) ПНСТ Инфраструктура критическая информационная. Доверенные интегральные микросхемы и электронные модули. Общие положения

Открыть

Положение об отраслевом центре компетенций по информационной безопасности в промышленности №105-ШВ-22 от 24.11.2023

Открыть

Инструкция по выполнению требований по защите КИИ в промышленности от 12.01.2024

Открыть

ДОПОЛНИТЕЛЬНЫЕ МАТЕРИАЛЫ

Наверх

Реализация мер из приказов ФСТЭК России

Открыть

Онлайн-ресурсы о безопасности КИИ

Открыть

Методические рекомендации по КИИ

Открыть

Примеры уголовных дел о неправомерном воздействии на КИИ

Открыть


Комментарии из Telegram


Комментарии ВКонтакте