Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации

Подборка наиболее важных документов по запросу Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

Статьи, комментарии, ответы на вопросы

Статья: Понятие и виды административных органов в РФ
(Подготовлен для системы КонсультантПлюс, 2024)
- федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры РФ;
Статья: Правовое регулирование отношений в области предотвращения возможных уязвимостей в информационных технологиях
(Жарова А.К.)
("Безопасность бизнеса", 2022, N 1)
Соответственно, закономерен вывод, что Закон об информации должен определять систему правового регулирования ИТ, которая направлена на организацию взаимодействия органов государственной власти в области обеспечения информационной интернет-безопасности, в том числе взаимодействие ФСТЭК России с разработчиками информационных технологий, а также право лиц, оказывающих услуги в сети Интернет, получать от ФСТЭК России информацию, необходимую для обеспечения безопасности объектов Интернета, в том числе об уязвимостях программного обеспечения, оборудования и технологий, используемых на таких объектах. Например, такое право определено в Федеральном законе "О безопасности критической информационной инфраструктуры Российской Федерации" <16>. Так, "субъекты критической информационной инфраструктуры имеют право получать от федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, информацию, необходимую для обеспечения безопасности значимых объектов критической информационной инфраструктуры... в том числе об уязвимостях программного обеспечения, оборудования и технологий, используемых на таких объектах" (ст. 9).

Нормативные акты

Федеральный закон от 10.07.2002 N 86-ФЗ
(ред. от 23.04.2024)
"О Центральном банке Российской Федерации (Банке России)"
(с изм. и доп., вступ. в силу с 01.07.2024)
Статья 57.5-2. Банк России по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, организует выполнение кредитными организациями мероприятий по обеспечению безопасности критической информационной инфраструктуры Российской Федерации в банковской сфере в соответствии с Федеральным законом от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", принимаемыми в соответствии с ним нормативными правовыми актами и осуществляет мониторинг выполнения указанных мероприятий.
Федеральный закон от 26.07.2017 N 187-ФЗ
(ред. от 10.07.2023)
"О безопасности критической информационной инфраструктуры Российской Федерации"
5. В государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации осуществляются сбор, накопление, систематизация и анализ информации, которая поступает в данную систему через средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак, информации, которая представляется субъектами критической информационной инфраструктуры и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, в соответствии с перечнем информации и в порядке, определяемыми федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, а также информации, которая может представляться иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными.