Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации
Подборка наиболее важных документов по запросу Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Понятие и виды административных органов в РФ
(Подготовлен для системы КонсультантПлюс, 2024)- федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры РФ;
(Подготовлен для системы КонсультантПлюс, 2024)- федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры РФ;
Статья: Правовое регулирование отношений в области предотвращения возможных уязвимостей в информационных технологиях
(Жарова А.К.)
("Безопасность бизнеса", 2022, N 1)Соответственно, закономерен вывод, что Закон об информации должен определять систему правового регулирования ИТ, которая направлена на организацию взаимодействия органов государственной власти в области обеспечения информационной интернет-безопасности, в том числе взаимодействие ФСТЭК России с разработчиками информационных технологий, а также право лиц, оказывающих услуги в сети Интернет, получать от ФСТЭК России информацию, необходимую для обеспечения безопасности объектов Интернета, в том числе об уязвимостях программного обеспечения, оборудования и технологий, используемых на таких объектах. Например, такое право определено в Федеральном законе "О безопасности критической информационной инфраструктуры Российской Федерации" <16>. Так, "субъекты критической информационной инфраструктуры имеют право получать от федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, информацию, необходимую для обеспечения безопасности значимых объектов критической информационной инфраструктуры... в том числе об уязвимостях программного обеспечения, оборудования и технологий, используемых на таких объектах" (ст. 9).
(Жарова А.К.)
("Безопасность бизнеса", 2022, N 1)Соответственно, закономерен вывод, что Закон об информации должен определять систему правового регулирования ИТ, которая направлена на организацию взаимодействия органов государственной власти в области обеспечения информационной интернет-безопасности, в том числе взаимодействие ФСТЭК России с разработчиками информационных технологий, а также право лиц, оказывающих услуги в сети Интернет, получать от ФСТЭК России информацию, необходимую для обеспечения безопасности объектов Интернета, в том числе об уязвимостях программного обеспечения, оборудования и технологий, используемых на таких объектах. Например, такое право определено в Федеральном законе "О безопасности критической информационной инфраструктуры Российской Федерации" <16>. Так, "субъекты критической информационной инфраструктуры имеют право получать от федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, информацию, необходимую для обеспечения безопасности значимых объектов критической информационной инфраструктуры... в том числе об уязвимостях программного обеспечения, оборудования и технологий, используемых на таких объектах" (ст. 9).
Нормативные акты
Федеральный закон от 10.07.2002 N 86-ФЗ
(ред. от 23.04.2024)
"О Центральном банке Российской Федерации (Банке России)"
(с изм. и доп., вступ. в силу с 01.07.2024)Статья 57.5-2. Банк России по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, организует выполнение кредитными организациями мероприятий по обеспечению безопасности критической информационной инфраструктуры Российской Федерации в банковской сфере в соответствии с Федеральным законом от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", принимаемыми в соответствии с ним нормативными правовыми актами и осуществляет мониторинг выполнения указанных мероприятий.
(ред. от 23.04.2024)
"О Центральном банке Российской Федерации (Банке России)"
(с изм. и доп., вступ. в силу с 01.07.2024)Статья 57.5-2. Банк России по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, организует выполнение кредитными организациями мероприятий по обеспечению безопасности критической информационной инфраструктуры Российской Федерации в банковской сфере в соответствии с Федеральным законом от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", принимаемыми в соответствии с ним нормативными правовыми актами и осуществляет мониторинг выполнения указанных мероприятий.
Федеральный закон от 26.07.2017 N 187-ФЗ
(ред. от 10.07.2023)
"О безопасности критической информационной инфраструктуры Российской Федерации"5. В государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации осуществляются сбор, накопление, систематизация и анализ информации, которая поступает в данную систему через средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак, информации, которая представляется субъектами критической информационной инфраструктуры и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, в соответствии с перечнем информации и в порядке, определяемыми федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, а также информации, которая может представляться иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными.
(ред. от 10.07.2023)
"О безопасности критической информационной инфраструктуры Российской Федерации"5. В государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации осуществляются сбор, накопление, систематизация и анализ информации, которая поступает в данную систему через средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак, информации, которая представляется субъектами критической информационной инфраструктуры и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, в соответствии с перечнем информации и в порядке, определяемыми федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, а также информации, которая может представляться иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными.