187-фз о безопасности
Подборка наиболее важных документов по запросу 187-фз о безопасности (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Правовое регулирование в сфере цифровой безопасности
(Володина Н.В.)
("Современное право", 2025, N 9)В Российской Федерации правовое регулирование в сфере цифровой безопасности осуществляется Федеральными законами: от 27.07.2006 N 152-ФЗ "О персональных данных" <2> (определяет персональные данные как информацию, относящуюся к физическому лицу; далее - Закон о персональных данных); от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации" (устанавливает принцип свободы поиска, получения, передачи, производства и распространения информации любым законным способом). Для защиты критической информационной инфраструктуры действует Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", определяющий основные принципы обеспечения безопасности, полномочия государственных органов, права и обязанности ответственных владельцев объектов инфраструктуры.
(Володина Н.В.)
("Современное право", 2025, N 9)В Российской Федерации правовое регулирование в сфере цифровой безопасности осуществляется Федеральными законами: от 27.07.2006 N 152-ФЗ "О персональных данных" <2> (определяет персональные данные как информацию, относящуюся к физическому лицу; далее - Закон о персональных данных); от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации" (устанавливает принцип свободы поиска, получения, передачи, производства и распространения информации любым законным способом). Для защиты критической информационной инфраструктуры действует Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", определяющий основные принципы обеспечения безопасности, полномочия государственных органов, права и обязанности ответственных владельцев объектов инфраструктуры.
"Комментарий к Федеральному закону от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе"
(постатейный)
(3-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)Установление требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ предусмотрено нормой п. 4 ч. 3 ст. 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <122>. На основании указанной нормы Приказом ФСТЭК России от 25 декабря 2017 г. N 239 утверждены Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации <123>.
(постатейный)
(3-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)Установление требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ предусмотрено нормой п. 4 ч. 3 ст. 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <122>. На основании указанной нормы Приказом ФСТЭК России от 25 декабря 2017 г. N 239 утверждены Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации <123>.
Нормативные акты
Федеральный закон от 04.08.2023 N 470-ФЗ
(ред. от 31.07.2025)
"Об особенностях регулирования корпоративных отношений в хозяйственных обществах, являющихся экономически значимыми организациями"а) по состоянию на 1 февраля 2022 года хозяйственное общество или его дочернее общество является субъектом критической информационной инфраструктуры, определяемым в соответствии с Федеральным законом от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации";
(ред. от 31.07.2025)
"Об особенностях регулирования корпоративных отношений в хозяйственных обществах, являющихся экономически значимыми организациями"а) по состоянию на 1 февраля 2022 года хозяйственное общество или его дочернее общество является субъектом критической информационной инфраструктуры, определяемым в соответствии с Федеральным законом от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации";
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)С принятием Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <116> (далее - Федеральный закон N 187-ФЗ) была создана правовая основа обеспечения устойчивого функционирования критической информационной инфраструктуры при проведении в отношении нее компьютерных атак.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)С принятием Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <116> (далее - Федеральный закон N 187-ФЗ) была создана правовая основа обеспечения устойчивого функционирования критической информационной инфраструктуры при проведении в отношении нее компьютерных атак.
Статья: Правовые и технологические аспекты противодействия террористической деятельности в сети Интернет, определяющие предмет и принципы судебной деятельности
(Степанов О.А.)
("Современное право", 2025, N 9)С принятием изменений в Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <1> вводятся такие понятия, как государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации; компьютерная атака; компьютерный инцидент; критическая информационная инфраструктура Российской Федерации; силы обнаружения, предупреждения и ликвидации последствий компьютерных атак; средства обнаружения, предупреждения и ликвидации последствий компьютерных атак. В связи с этим уголовно-правовые нормы должны быть "сконструированы так, чтобы в практической ситуации они давали бы возможность достижения определенности в действиях субъектов права" [1, с. 11].
(Степанов О.А.)
("Современное право", 2025, N 9)С принятием изменений в Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <1> вводятся такие понятия, как государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации; компьютерная атака; компьютерный инцидент; критическая информационная инфраструктура Российской Федерации; силы обнаружения, предупреждения и ликвидации последствий компьютерных атак; средства обнаружения, предупреждения и ликвидации последствий компьютерных атак. В связи с этим уголовно-правовые нормы должны быть "сконструированы так, чтобы в практической ситуации они давали бы возможность достижения определенности в действиях субъектов права" [1, с. 11].
Статья: Аудит информационной и кибербезопасности: нормативное регулирование и проблемы функционирования
(Сафонова М.Ф., Кривошей Д.Н.)
("Международный бухгалтерский учет", 2024, N 6)В настоящее время в стране действует Федеральный закон N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <1>. В соответствии с ним субъектами критической информационной инфраструктуры выступают государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на правах собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
(Сафонова М.Ф., Кривошей Д.Н.)
("Международный бухгалтерский учет", 2024, N 6)В настоящее время в стране действует Федеральный закон N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <1>. В соответствии с ним субъектами критической информационной инфраструктуры выступают государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на правах собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
Статья: Фискальные меры стимулирования импортозамещения программного обеспечения
(Гузанова М.М.)
("Финансовое право", 2025, N 8)Особая важность в нашей стране придается лишь обеспечению безопасности критической информационной инфраструктуры (КИИ) России, которая может стать "удобной мишенью" для киберпреступников. Так, в ст. 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <6> определяются многочисленные полномочия в данной сфере Президента РФ, Правительства РФ, Федеральной службы безопасности РФ (ФСБ), Федеральной службы по техническому и экспортному контролю (ФСТЭК России), Минкомсвязи России. Федеральным законом от 26 мая 2021 г. N 141-ФЗ КоАП РФ был дополнен ст. 13.12.1 и 19.7.15 за нарушение правил создания и функционирования систем безопасности значимых объектов российской КИИ. Часть 1 Указа Президента Российской Федерации от 30 марта 2022 г. N 166 <7> с 1 января 2025 г. в целях обеспечения технологической независимости и безопасности КИИ запрещает закупки государственными заказчиками импортного софта для его использования на значимых объектах КИИ (в сфере промышленности, энергетики, связи, транспорта, здравоохранения, обороны, банковского сектора и других ключевых отраслей российской экономики), а также использование такого программного обеспечения.
(Гузанова М.М.)
("Финансовое право", 2025, N 8)Особая важность в нашей стране придается лишь обеспечению безопасности критической информационной инфраструктуры (КИИ) России, которая может стать "удобной мишенью" для киберпреступников. Так, в ст. 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <6> определяются многочисленные полномочия в данной сфере Президента РФ, Правительства РФ, Федеральной службы безопасности РФ (ФСБ), Федеральной службы по техническому и экспортному контролю (ФСТЭК России), Минкомсвязи России. Федеральным законом от 26 мая 2021 г. N 141-ФЗ КоАП РФ был дополнен ст. 13.12.1 и 19.7.15 за нарушение правил создания и функционирования систем безопасности значимых объектов российской КИИ. Часть 1 Указа Президента Российской Федерации от 30 марта 2022 г. N 166 <7> с 1 января 2025 г. в целях обеспечения технологической независимости и безопасности КИИ запрещает закупки государственными заказчиками импортного софта для его использования на значимых объектах КИИ (в сфере промышленности, энергетики, связи, транспорта, здравоохранения, обороны, банковского сектора и других ключевых отраслей российской экономики), а также использование такого программного обеспечения.
Статья: Если ты - банковский служащий
(Шишкина А.)
("Трудовое право", 2024, N 9)Банки, в свою очередь, относятся к юридическим лицам, являющимся в соответствии со статьей 2 Федерального закона от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" субъектами информационной инфраструктуры.
(Шишкина А.)
("Трудовое право", 2024, N 9)Банки, в свою очередь, относятся к юридическим лицам, являющимся в соответствии со статьей 2 Федерального закона от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" субъектами информационной инфраструктуры.
Статья: Практические аспекты применения Постановления Правительства РФ от 23.12.2024 N 1875 в закупках по Закону N 223-ФЗ
(Байрашев В.)
("Прогосзаказ.рф", 2025, N 8)Понятие объектов критической информационной инфраструктуры содержится в Федеральном законе от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <4>. При этом следует обратить внимание на то, что данное понятие не тождественно более узкому понятию "значимых объектов критической информационной инфраструктуры", в отношении которых в соответствии с Указом Президента РФ от 30.03.2022 N 166 с 1 января 2025 г. предусмотрен запрет на использование иностранного программного обеспечения.
(Байрашев В.)
("Прогосзаказ.рф", 2025, N 8)Понятие объектов критической информационной инфраструктуры содержится в Федеральном законе от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <4>. При этом следует обратить внимание на то, что данное понятие не тождественно более узкому понятию "значимых объектов критической информационной инфраструктуры", в отношении которых в соответствии с Указом Президента РФ от 30.03.2022 N 166 с 1 января 2025 г. предусмотрен запрет на использование иностранного программного обеспечения.
"Комментарий к Федеральному закону от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)<97> В доктрине информационные ресурсы и вовсе понимают как совокупность документированной информации (Амелин Р.В. К вопросу легального определения информационных ресурсов // Информационное право. 2016. N 2. С. 4 - 8). В международных актах информационный ресурс понимается как упорядоченная совокупность документированной информации (базы данных, другие массивы информации), содержащейся в информационных системах ("Договор о Евразийском экономическом союзе"). В ч. 1 ст. 5 Федерального закона от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" под информационными ресурсами РФ понимаются информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, находящиеся на территории РФ, в дипломатических представительствах и (или) консульских учреждениях РФ.
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)<97> В доктрине информационные ресурсы и вовсе понимают как совокупность документированной информации (Амелин Р.В. К вопросу легального определения информационных ресурсов // Информационное право. 2016. N 2. С. 4 - 8). В международных актах информационный ресурс понимается как упорядоченная совокупность документированной информации (базы данных, другие массивы информации), содержащейся в информационных системах ("Договор о Евразийском экономическом союзе"). В ч. 1 ст. 5 Федерального закона от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" под информационными ресурсами РФ понимаются информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, находящиеся на территории РФ, в дипломатических представительствах и (или) консульских учреждениях РФ.