Редакция подготовлена на основе изменений, внесенных Федеральным законом от 07.04.2025 N 58-ФЗ. См. справку к редакции.
─────────────────────────────────────────────────────────────────────────
Изменение пункта 8 статьи 2
старая редакция новая редакция
8) субъекты критической 8) субъекты критической
информационной инфраструктуры - информационной инфраструктуры -
государственные органы, государственные органы,
государственные учреждения, государственные учреждения,
российские юридические лица и российские юридические лица,
(или) индивидуальные которым на праве собственности,
предприниматели, которым на праве аренды или на ином законном
собственности, аренды или на ином основании принадлежат
законном основании принадлежат информационные системы,
информационные системы, информационно-телекоммуникационные
информационно-телекоммуникационные сети, автоматизированные системы
сети, автоматизированные системы управления, функционирующие в
управления, функционирующие в сфере здравоохранения, науки,
сфере здравоохранения, науки, транспорта, связи, энергетики,
транспорта, связи, энергетики, государственной регистрации прав
государственной регистрации прав на недвижимое имущество и сделок с
на недвижимое имущество и сделок с ним, банковской сфере и иных
ним, банковской сфере и иных сферах финансового рынка,
сферах финансового рынка, топливно-энергетического
топливно-энергетического комплекса, в области атомной
комплекса, в области атомной энергии, оборонной,
энергии, оборонной, ракетно-космической,
ракетно-космической, горнодобывающей, металлургической
горнодобывающей, металлургической и химической промышленности,
и химической промышленности, российские юридические лица,
российские юридические лица и которые обеспечивают
(или) индивидуальные взаимодействие указанных систем
предприниматели, которые или сетей.
обеспечивают взаимодействие
указанных систем или сетей.
─────────────────────────────────────────────────────────────────────────
Изменение части 1 статьи 5
старая редакция новая редакция
1. Государственная система 1. Государственная система
обнаружения, предупреждения и обнаружения, предупреждения и
ликвидации последствий ликвидации последствий
компьютерных атак на компьютерных атак на
информационные ресурсы Российской информационные ресурсы Российской
Федерации представляет собой Федерации представляет собой
единый территориально единый территориально
распределенный комплекс, распределенный комплекс,
включающий силы и средства, включающий силы и средства,
предназначенные для обнаружения, предназначенные для обнаружения,
предупреждения и ликвидации предупреждения и ликвидации
последствий компьютерных атак и последствий компьютерных атак и
реагирования на компьютерные реагирования на компьютерные
инциденты. В целях настоящей инциденты. Для целей настоящего
статьи под информационными Федерального закона под
ресурсами Российской Федерации информационными ресурсами
понимаются информационные системы, Российской Федерации понимаются
информационно-телекоммуникационные информационные системы,
сети и автоматизированные системы информационно-телекоммуникационные
управления, находящиеся на сети и автоматизированные системы
территории Российской Федерации, в управления, находящиеся на
дипломатических представительствах территории Российской Федерации, в
и (или) консульских учреждениях дипломатических представительствах
Российской Федерации. и (или) консульских учреждениях
Российской Федерации.
─────────────────────────────────────────────────────────────────────────
Изменение пункта 3 части 2 статьи 5
старая редакция новая редакция
3) подразделения и должностные 3) подразделения и должностные
лица субъектов критической лица субъектов критической
информационной инфраструктуры, информационной инфраструктуры, а
которые принимают участие в также иных органов и организаций,
обнаружении, предупреждении и которые принимают участие в
ликвидации последствий обнаружении, предупреждении и
компьютерных атак и в реагировании ликвидации последствий
на компьютерные инциденты. компьютерных атак и в реагировании
на компьютерные инциденты.
─────────────────────────────────────────────────────────────────────────
Изменение части 3 статьи 5
старая редакция новая редакция
3. Средствами, предназначенными 3. Средствами, предназначенными
для обнаружения, предупреждения и для обнаружения, предупреждения и
ликвидации последствий ликвидации последствий
компьютерных атак и реагирования компьютерных атак и реагирования
на компьютерные инциденты, на компьютерные инциденты,
являются технические, программные, являются технические, программные,
программно-аппаратные и иные программно-аппаратные и иные
средства для обнаружения (в том средства для обнаружения (в том
числе для поиска признаков числе для поиска признаков
компьютерных атак в сетях компьютерных атак в сетях
электросвязи, используемых для электросвязи, используемых для
организации взаимодействия организации взаимодействия
объектов критической объектов критической
информационной инфраструктуры), информационной инфраструктуры),
предупреждения, ликвидации предупреждения, ликвидации
последствий компьютерных атак и последствий компьютерных атак и
(или) обмена информацией, (или) обмена информацией,
необходимой субъектам критической необходимой субъектам критической
информационной инфраструктуры при информационной инфраструктуры и
обнаружении, предупреждении и иным не являющимся субъектами
(или) ликвидации последствий критической информационной
компьютерных атак, а также инфраструктуры органам и
криптографические средства защиты организациям при обнаружении,
такой информации. предупреждении и (или) ликвидации
последствий компьютерных атак, а
также криптографические средства
защиты такой информации.
─────────────────────────────────────────────────────────────────────────
Изменение части 6 статьи 5
старая редакция новая редакция
6. Федеральный орган 6. Федеральный орган
исполнительной власти, исполнительной власти,
уполномоченный в области уполномоченный в области
обеспечения функционирования обеспечения функционирования
государственной системы государственной системы
обнаружения, предупреждения и обнаружения, предупреждения и
ликвидации последствий ликвидации последствий
компьютерных атак на компьютерных атак на
информационные ресурсы Российской информационные ресурсы Российской
Федерации, организует в Федерации, организует в
установленном им порядке обмен установленном им порядке обмен
информацией о компьютерных информацией о компьютерных атаках
инцидентах между субъектами и компьютерных инцидентах между
критической информационной субъектами критической
инфраструктуры, а также между информационной инфраструктуры, а
субъектами критической также между субъектами критической
информационной инфраструктуры и информационной инфраструктуры и
уполномоченными органами уполномоченными органами
иностранных государств, иностранных государств,
международными, международными международными, международными
неправительственными организациями неправительственными организациями
и иностранными организациями, и иностранными организациями,
осуществляющими деятельность в осуществляющими деятельность в
области реагирования на области реагирования на
компьютерные инциденты. компьютерные инциденты.
─────────────────────────────────────────────────────────────────────────
Дополнение части 2 статьи 6 пунктами 4 - 8. См. текст новой редакции
4) перечни типовых отраслевых объектов критической информационной
инфраструктуры;
5) отраслевые особенности категорирования объектов критической
информационной инфраструктуры (по согласованию с федеральным органом
исполнительной власти, уполномоченным в области обеспечения безопасности
критической информационной инфраструктуры Российской Федерации, в
банковской сфере и иных сферах финансового рынка - также по согласованию
с Центральным банком Российской Федерации), определяющие порядок
установления соответствия объекта критической информационной
инфраструктуры критериям значимости и показателям их значений в целях
присвоения ему одной из категорий значимости и включающие в себя
отраслевые признаки значимости объектов критической информационной
инфраструктуры, соответствующие критериям значимости и показателям их
значений, а также порядок расчета значений показателей критериев
значимости с учетом особенностей функционирования объекта критической
информационной инфраструктуры;
6) требования к используемым на значимых объектах критической
информационной инфраструктуры программно-аппаратным средствам (в
банковской сфере и иных сферах финансового рынка - по согласованию с
Центральным банком Российской Федерации);
7) порядок и сроки перехода субъектов критической информационной
инфраструктуры на использование на значимых объектах критической
информационной инфраструктуры программ для электронных вычислительных
машин и баз данных (далее - программное обеспечение), указанных в
подпункте "а" пункта 5 части 3 статьи 9 настоящего Федерального закона,
и программно-аппаратных средств, соответствующих требованиям, указанным
в пункте 6 настоящей части;
8) порядок осуществления мониторинга за исполнением субъектами
критической информационной инфраструктуры обязанности по использованию
на значимых объектах критической информационной инфраструктуры
программного обеспечения, указанного в пункте 5 части 3 статьи 9
настоящего Федерального закона, и программно-аппаратных средств,
соответствующих требованиям, указанным в пункте 6 настоящей части.
─────────────────────────────────────────────────────────────────────────
Изменение пункта 3 части 4 статьи 6
старая редакция новая редакция
3) координирует деятельность 3) координирует деятельность
субъектов критической субъектов критической
информационной инфраструктуры по информационной инфраструктуры и
вопросам обнаружения, иных органов и организаций по
предупреждения и ликвидации вопросам обнаружения,
последствий компьютерных атак и предупреждения и ликвидации
реагирования на компьютерные последствий компьютерных атак и
инциденты; реагирования на компьютерные
инциденты;
─────────────────────────────────────────────────────────────────────────
Пункт 6 части 4 статьи 6 - изложен в новой редакции
старая редакция новая редакция
6) утверждает порядок 6) утверждает порядок
информирования федерального органа информирования федерального органа
исполнительной власти, исполнительной власти,
уполномоченного в области уполномоченного в области
обеспечения функционирования обеспечения функционирования
государственной системы государственной системы
обнаружения, предупреждения и обнаружения, предупреждения и
ликвидации последствий ликвидации последствий
компьютерных атак на компьютерных атак на
информационные ресурсы Российской информационные ресурсы Российской
Федерации, о компьютерных Федерации, о компьютерных атаках и
инцидентах, реагирования на них, компьютерных инцидентах,
принятия мер по ликвидации реагирования на них, принятия мер
последствий компьютерных атак, по ликвидации последствий
проведенных в отношении значимых компьютерных атак, проведенных в
объектов критической отношении значимых объектов
информационной инфраструктуры (в критической информационной
банковской сфере и в иных сферах инфраструктуры и иных
финансового рынка утверждает информационных ресурсов Российской
указанный порядок по согласованию Федерации, принадлежащих органам и
с Центральным банком Российской организациям, на которые возложены
Федерации); обязанности, предусмотренные
частью 4 статьи 9 настоящего
Федерального закона (в банковской
сфере и в иных сферах финансового
рынка утверждает указанный порядок
по согласованию с Центральным
банком Российской Федерации);
─────────────────────────────────────────────────────────────────────────
Изменение пункта 7 части 4 статьи 6
старая редакция новая редакция
7) утверждает порядок обмена 7) утверждает порядок обмена
информацией о компьютерных информацией о компьютерных атаках
инцидентах между субъектами и компьютерных инцидентах между
критической информационной субъектами критической
инфраструктуры, между субъектами информационной инфраструктуры,
критической информационной между субъектами критической
инфраструктуры и уполномоченными информационной инфраструктуры и
органами иностранных государств, уполномоченными органами
международными, международными иностранных государств,
неправительственными организациями международными, международными
и иностранными организациями, неправительственными организациями
осуществляющими деятельность в и иностранными организациями,
области реагирования на осуществляющими деятельность в
компьютерные инциденты, а также области реагирования на
порядок получения субъектами компьютерные инциденты, а также
критической информационной порядок получения субъектами
инфраструктуры информации о критической информационной
средствах и способах проведения инфраструктуры информации о
компьютерных атак и о методах их средствах и способах проведения
предупреждения и обнаружения; компьютерных атак и о методах их
предупреждения и обнаружения;
─────────────────────────────────────────────────────────────────────────
Пункт 8 части 4 статьи 6 - изложен в новой редакции
старая редакция новая редакция
8) организует установку на 8) организует установку на
значимых объектах критической значимых объектах критической
информационной инфраструктуры и в информационной инфраструктуры, в
сетях электросвязи, используемых сетях электросвязи, используемых
для организации взаимодействия для организации взаимодействия
объектов критической объектов критической
информационной инфраструктуры, информационной инфраструктуры, и в
средств, предназначенных для иных информационных ресурсах
обнаружения, предупреждения и Российской Федерации,
ликвидации последствий принадлежащих органам и
компьютерных атак и реагирования организациям, на которые возложены
на компьютерные инциденты; обязанности, предусмотренные
частью 4 статьи 9 настоящего
Федерального закона, средств,
предназначенных для обнаружения,
предупреждения и ликвидации
последствий компьютерных атак и
реагирования на компьютерные
инциденты, в том числе средств,
предназначенных для поиска
признаков компьютерных атак;
─────────────────────────────────────────────────────────────────────────
Изменение пункта 9 части 4 статьи 6
старая редакция новая редакция
9) устанавливает требования к 9) устанавливает требования к
средствам, предназначенным для средствам, предназначенным для
обнаружения, предупреждения и обнаружения, предупреждения и
ликвидации последствий ликвидации последствий
компьютерных атак и реагирования компьютерных атак и реагирования
на компьютерные инциденты; на компьютерные инциденты, в том
числе к средствам, предназначенным
для поиска признаков компьютерных
атак;
─────────────────────────────────────────────────────────────────────────
Изменение пункта 10 части 4 статьи 6
старая редакция новая редакция
10) утверждает порядок, 10) утверждает порядок,
технические условия установки и технические условия установки и
эксплуатации средств, эксплуатации средств,
предназначенных для обнаружения, предназначенных для обнаружения,
предупреждения и ликвидации предупреждения и ликвидации
последствий компьютерных атак и последствий компьютерных атак и
реагирования на компьютерные реагирования на компьютерные
инциденты, за исключением средств, инциденты, в том числе средств,
предназначенных для поиска предназначенных для поиска
признаков компьютерных атак в признаков компьютерных атак, за
сетях электросвязи, используемых исключением средств,
для организации взаимодействия предназначенных для поиска
объектов критической признаков компьютерных атак в
информационной инфраструктуры (в сетях электросвязи, используемых
банковской сфере и в иных сферах для организации взаимодействия
финансового рынка утверждает объектов критической
указанные порядок и технические информационной инфраструктуры (в
условия по согласованию с банковской сфере и в иных сферах
Центральным банком Российской финансового рынка утверждает
Федерации). указанные порядок и технические
условия по согласованию с
Центральным банком Российской
Федерации).
─────────────────────────────────────────────────────────────────────────
Изменение части 4 статьи 7
старая редакция новая редакция
4. Субъекты критической 4. Субъекты критической
информационной инфраструктуры в информационной инфраструктуры в
соответствии с критериями соответствии с критериями
значимости и показателями их значимости и показателями их
значений, а также порядком значений, порядком осуществления
осуществления категорирования категорирования, перечнями типовых
присваивают одну из категорий отраслевых объектов критической
значимости принадлежащим им на информационной инфраструктуры и
праве собственности, аренды или отраслевыми особенностями
ином законном основании объектам категорирования объектов
критической информационной критической информационной
инфраструктуры. Если объект инфраструктуры присваивают одну из
критической информационной категорий значимости принадлежащим
инфраструктуры не соответствует им на праве собственности, аренды
критериям значимости, показателям или ином законном основании
этих критериев и их значениям, ему объектам критической
не присваивается ни одна из таких информационной инфраструктуры.
категорий. Если объект критической
информационной инфраструктуры не
соответствует критериям
значимости, показателям этих
критериев и их значениям, ему не
присваивается ни одна из таких
категорий.
─────────────────────────────────────────────────────────────────────────
Часть 6 статьи 7 - изложена в новой редакции
старая редакция новая редакция
6. Федеральный орган 6. Федеральный орган
исполнительной власти, исполнительной власти,
уполномоченный в области уполномоченный в области
обеспечения безопасности обеспечения безопасности
критической информационной критической информационной
инфраструктуры Российской инфраструктуры Российской
Федерации, в тридцатидневный срок Федерации, в тридцатидневный срок
со дня получения сведений, со дня получения сведений,
указанных в части 5 настоящей указанных в части 5 настоящей
статьи, проверяет соблюдение статьи, проверяет соблюдение
порядка осуществления порядка осуществления
категорирования и правильность категорирования с учетом перечней
присвоения объекту критической типовых отраслевых объектов
информационной инфраструктуры критической информационной
одной из категорий значимости либо инфраструктуры, отраслевых
неприсвоения ему ни одной из таких особенностей категорирования
категорий. объектов критической
информационной инфраструктуры и
правильность присвоения объекту
критической информационной
инфраструктуры одной из категорий
значимости.
─────────────────────────────────────────────────────────────────────────
Изменение части 7 статьи 7
старая редакция новая редакция
7. В случае, если субъектом 7. В случае, если субъектом
критической информационной критической информационной
инфраструктуры соблюден порядок инфраструктуры соблюден порядок
осуществления категорирования и осуществления категорирования с
принадлежащему ему на праве учетом перечней типовых отраслевых
собственности, аренды или ином объектов критической
законном основании объекту информационной инфраструктуры,
критической информационной отраслевых особенностей
инфраструктуры правильно присвоена категорирования объектов
одна из категорий значимости, критической информационной
федеральный орган исполнительной инфраструктуры и принадлежащему
власти, уполномоченный в области ему на праве собственности, аренды
обеспечения безопасности или ином законном основании
критической информационной объекту критической информационной
инфраструктуры Российской инфраструктуры правильно присвоена
Федерации, вносит сведения о таком одна из категорий значимости,
объекте критической информационной федеральный орган исполнительной
инфраструктуры в реестр значимых власти, уполномоченный в области
объектов критической обеспечения безопасности
информационной инфраструктуры, о критической информационной
чем в десятидневный срок инфраструктуры Российской
уведомляется субъект критической Федерации, вносит сведения о таком
информационной инфраструктуры. объекте критической информационной
инфраструктуры в реестр значимых
объектов критической
информационной инфраструктуры, о
чем в десятидневный срок
уведомляется субъект критической
информационной инфраструктуры.
─────────────────────────────────────────────────────────────────────────
Часть 8 статьи 7 - изложена в новой редакции
старая редакция новая редакция
8. В случае, если федеральным 8. В случае, если федеральным
органом исполнительной власти, органом исполнительной власти,
уполномоченным в области уполномоченным в области
обеспечения безопасности обеспечения безопасности
критической информационной критической информационной
инфраструктуры Российской инфраструктуры Российской
Федерации, выявлены нарушения Федерации, выявлены нарушения
порядка осуществления порядка осуществления
категорирования и (или) объекту категорирования с учетом перечней
критической информационной типовых отраслевых объектов
инфраструктуры, принадлежащему на критической информационной
праве собственности, аренды или инфраструктуры, отраслевых
ином законном основании субъекту особенностей категорирования
критической информационной объектов критической
инфраструктуры, неправильно информационной инфраструктуры,
присвоена одна из категорий федеральный орган исполнительной
значимости и (или) необоснованно власти, уполномоченный в области
не присвоена ни одна из таких обеспечения безопасности
категорий и (или) субъектом критической информационной
критической информационной инфраструктуры Российской
инфраструктуры представлены Федерации, возвращает
неполные и (или) недостоверные представленные сведения субъекту
сведения о результатах присвоения критической информационной
такому объекту критической инфраструктуры в письменном виде с
информационной инфраструктуры мотивированным обоснованием причин
одной из категорий значимости либо их возврата.
об отсутствии необходимости
присвоения ему одной из таких
категорий, федеральный орган
исполнительной власти,
уполномоченный в области
обеспечения безопасности
критической информационной
инфраструктуры Российской
Федерации, в десятидневный срок со
дня поступления представленных
сведений возвращает их в
письменном виде субъекту
критической информационной
инфраструктуры с мотивированным
обоснованием причин возврата.
─────────────────────────────────────────────────────────────────────────
Изменение части 11 статьи 7
старая редакция новая редакция
11. В случае непредставления 11. В случае непредставления
субъектом критической субъектом критической
информационной инфраструктуры информационной инфраструктуры
сведений, указанных в части 5 сведений, указанных в части 5
настоящей статьи, федеральный настоящей статьи, федеральный
орган исполнительной власти, орган исполнительной власти,
уполномоченный в области уполномоченный в области
обеспечения безопасности обеспечения безопасности
критической информационной критической информационной
инфраструктуры Российской инфраструктуры Российской
Федерации, направляет в адрес Федерации, направляет в адрес
указанного субъекта требование о указанного субъекта требование о
необходимости соблюдения положений необходимости соблюдения положений
настоящей статьи. настоящей статьи с указанием срока
выполнения данного требования.
─────────────────────────────────────────────────────────────────────────
Изменение пункта 2 части 12 статьи 7
старая редакция новая редакция
2) в случае изменения значимого 2) в случае изменения значимого
объекта критической информационной объекта критической информационной
инфраструктуры, в результате инфраструктуры, в результате
которого такой объект перестал которого такой объект перестал
соответствовать критериям соответствовать критериям
значимости и показателям их значимости и показателям их
значений, на основании которых ему значений, отраслевым особенностям
была присвоена определенная категорирования объектов
категория значимости; критической информационной
инфраструктуры, на основании
которых ему была присвоена
определенная категория значимости;
─────────────────────────────────────────────────────────────────────────
Дополнение статьи 7 частями 13 - 14. См. текст новой редакции
13. В перечни типовых отраслевых объектов критической информационной
инфраструктуры включаются только типы информационных систем,
информационно-телекоммуникационных сетей, автоматизированных систем
управления, обладающие признаком значимости.
14. Перечни типовых отраслевых объектов критической информационной
инфраструктуры подлежат пересмотру и дополнению на основании предложений
федерального органа исполнительной власти, уполномоченного в области
обеспечения безопасности критической информационной инфраструктуры
Российской Федерации, или федерального органа исполнительной власти,
уполномоченного в области обеспечения функционирования государственной
системы обнаружения, предупреждения и ликвидации последствий
компьютерных атак на информационные ресурсы Российской Федерации.
─────────────────────────────────────────────────────────────────────────
Пункт 1 части 1 статьи 8 - изложен в новой редакции
старая редакция новая редакция
1) наименование значимого 1) сведения о значимом объекте
объекта критической информационной критической информационной
инфраструктуры; инфраструктуры (наименование,
доменное имя и сетевой адрес);
─────────────────────────────────────────────────────────────────────────
Изменение наименования статьи 9
старая редакция новая редакция
Статья 9. Права и обязанности Статья 9. Права и обязанности
субъектов критической субъектов критической
информационной инфраструктуры информационной инфраструктуры, а
также иных органов и организаций в
сфере обнаружения, предупреждения
и ликвидации последствий
компьютерных атак на
информационные ресурсы Российской
Федерации
─────────────────────────────────────────────────────────────────────────
Изменение пункта 1 части 2 статьи 9
старая редакция новая редакция
1) незамедлительно 1) незамедлительно
информировать о компьютерных информировать о компьютерных
инцидентах федеральный орган атаках и компьютерных инцидентах
исполнительной власти, федеральный орган исполнительной
уполномоченный в области власти, уполномоченный в области
обеспечения функционирования обеспечения функционирования
государственной системы государственной системы
обнаружения, предупреждения и обнаружения, предупреждения и
ликвидации последствий ликвидации последствий
компьютерных атак на компьютерных атак на
информационные ресурсы Российской информационные ресурсы Российской
Федерации, а также Центральный Федерации, а также Центральный
банк Российской Федерации (в банк Российской Федерации (в
случае, если субъект критической случае, если субъект критической
информационной инфраструктуры информационной инфраструктуры
осуществляет деятельность в осуществляет деятельность в
банковской сфере и в иных сферах банковской сфере и в иных сферах
финансового рынка) в установленном финансового рынка) в установленном
указанным федеральным органом указанным федеральным органом
исполнительной власти порядке (в исполнительной власти порядке (в
банковской сфере и в иных сферах банковской сфере и в иных сферах
финансового рынка указанный финансового рынка указанный
порядок устанавливается по порядок устанавливается по
согласованию с Центральным банком согласованию с Центральным банком
Российской Федерации); Российской Федерации);
─────────────────────────────────────────────────────────────────────────
Изменение пункта 3 части 2 статьи 9
старая редакция новая редакция
3) в случае установки на 3) в случае установки на
объектах критической объектах критической
информационной инфраструктуры информационной инфраструктуры
средств, предназначенных для средств, предназначенных для
обнаружения, предупреждения и обнаружения, предупреждения и
ликвидации последствий ликвидации последствий
компьютерных атак и реагирования компьютерных атак и реагирования
на компьютерные инциденты, на компьютерные инциденты, в том
обеспечивать выполнение порядка, числе средств, предназначенных для
технических условий установки и поиска признаков компьютерных
эксплуатации таких средств, их атак, обеспечивать выполнение
сохранность. порядка, технических условий
установки и эксплуатации таких
средств, их сохранность.
─────────────────────────────────────────────────────────────────────────
Дополнение части 3 статьи 9 пунктами 5 - 7. См. текст новой редакции
5) использовать на значимых объектах критической информационной
инфраструктуры программное обеспечение:
а) сведения о котором включены в единый реестр российских программ
для электронных вычислительных машин и баз данных, предусмотренный
статьей 12.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об
информации, информационных технологиях и о защите информации";
б) которое используется в соответствующих требованиям о защите
информации, установленным частью 5 статьи 16 Федерального закона от 27
июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о
защите информации", государственных информационных системах, иных
информационных системах государственных органов, государственных
унитарных предприятий, государственных учреждений;
6) соблюдать указанные в пункте 6 части 2 статьи 6 настоящего
Федерального закона требования к используемым на значимых объектах
критической информационной инфраструктуры программно-аппаратным
средствам;
7) осуществлять непрерывное взаимодействие с государственной системой
обнаружения, предупреждения и ликвидации последствий компьютерных атак
на информационные ресурсы Российской Федерации в порядке, установленном
федеральным органом исполнительной власти, уполномоченным в области
обеспечения функционирования государственной системы обнаружения,
предупреждения и ликвидации последствий компьютерных атак на
информационные ресурсы Российской Федерации.
─────────────────────────────────────────────────────────────────────────
Дополнение статьи 9 частями 4 - 6. См. текст новой редакции
4. Обязанности, предусмотренные частью 2 и пунктом 7 части 3
настоящей статьи, распространяются также на руководителей
государственных органов (за исключением органов федеральной службы
безопасности, органов внешней разведки Российской Федерации, органов
государственной охраны, федерального органа обеспечения мобилизационной
подготовки органов государственной власти Российской Федерации,
федерального органа исполнительной власти, уполномоченного в области
обеспечения безопасности критической информационной инфраструктуры
Российской Федерации), государственных унитарных предприятий,
государственных учреждений, государственных фондов, государственных
корпораций (компаний), иных российских юридических лиц, которые, если
иное не предусмотрено международным договором Российской Федерации,
находятся под контролем Российской Федерации, и (или) субъекта
Российской Федерации, и (или) контролируемых ими совместно или по
отдельности лиц, в части информационных ресурсов Российской Федерации,
принадлежащих таким органам и юридическим лицам на праве собственности,
аренды или ином законном основании. При этом под контролем понимается
возможность определять решения, принимаемые юридическим лицом, в силу
наличия права прямо или косвенно распоряжаться более чем пятьюдесятью
процентами общего количества голосов, приходящихся на голосующие акции
(доли), составляющие уставный капитал данного юридического лица.
5. Порядок и технические условия установки и эксплуатации в указанных
в части 4 настоящей статьи информационных ресурсах средств,
предназначенных для обнаружения, предупреждения и ликвидации последствий
компьютерных атак и реагирования на компьютерные инциденты, в том числе
средств, предназначенных для поиска признаков компьютерных атак,
устанавливаются федеральным органом исполнительной власти,
уполномоченным в области обеспечения функционирования государственной
системы обнаружения, предупреждения и ликвидации последствий
компьютерных атак на информационные ресурсы Российской Федерации.
6. Порядок информирования руководителями, указанными в части 4
настоящей статьи, федерального органа исполнительной власти,
уполномоченного в области обеспечения функционирования государственной
системы обнаружения, предупреждения и ликвидации последствий
компьютерных атак на информационные ресурсы Российской Федерации, о
компьютерных атаках и компьютерных инцидентах, связанных с
функционированием информационных ресурсов, устанавливается указанным
федеральным органом исполнительной власти.
─────────────────────────────────────────────────────────────────────────
Изменение части 1 статьи 13
старая редакция новая редакция
1. Государственный контроль в 1. Государственный контроль в
области обеспечения безопасности области обеспечения безопасности
значимых объектов критической значимых объектов критической
информационной инфраструктуры информационной инфраструктуры
проводится в целях проверки проводится в целях проверки
соблюдения субъектами критической соблюдения субъектами критической
информационной инфраструктуры, информационной инфраструктуры,
которым на праве собственности, которым на праве собственности,
аренды или ином законном основании аренды или ином законном основании
принадлежат значимые объекты принадлежат значимые объекты
критической информационной критической информационной
инфраструктуры, требований, инфраструктуры, требований,
установленных настоящим установленных настоящим
Федеральным законом и принятыми в Федеральным законом и принятыми в
соответствии с ним нормативными соответствии с ним нормативными
правовыми актами. Указанный правовыми актами, в том числе
государственный контроль правильности отнесения субъектами
проводится путем осуществления критической информационной
федеральным органом исполнительной инфраструктуры принадлежащих им на
власти, уполномоченным в области праве собственности, аренды или
обеспечения безопасности ином законном основании объектов
критической информационной критической информационной
инфраструктуры Российской инфраструктуры к значимым объектам
Федерации, плановых или критической информационной
внеплановых проверок. инфраструктуры. Указанный
государственный контроль
проводится путем осуществления
федеральным органом исполнительной
власти, уполномоченным в области
обеспечения безопасности
критической информационной
инфраструктуры Российской
Федерации, плановых или
внеплановых проверок.
─────────────────────────────────────────────────────────────────────────
* * *
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875