Фстэк кии
Подборка наиболее важных документов по запросу Фстэк кии (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Статьи, комментарии, ответы на вопросы
Статья: Практические аспекты применения Постановления Правительства РФ от 23.12.2024 N 1875 в закупках по Закону N 223-ФЗ
(Байрашев В.)
("Прогосзаказ.рф", 2025, N 8)<4> Определенные нормативно-правовые и информационно-методические материалы по теме критической информационной инфраструктуры размещены на сайте ФСТЭК России: https://fstec.ru/component/tags/tag/kii.
(Байрашев В.)
("Прогосзаказ.рф", 2025, N 8)<4> Определенные нормативно-правовые и информационно-методические материалы по теме критической информационной инфраструктуры размещены на сайте ФСТЭК России: https://fstec.ru/component/tags/tag/kii.
Статья: Проблемы обеспечения безопасности цифровой инфраструктуры системы здравоохранения уголовно-правовыми средствами
(Шутова А.А.)
("Безопасность бизнеса", 2025, N 1)Настораживает тот факт, что с точки зрения нормативного регулирования к субъектам КИИ помимо государственного сектора относится огромный пласт юридических лиц и индивидуальных предпринимателей (частный сектор). Стоит поддержать мнение авторов, полагающих, что проблематично организовать "управление или взаимодействие подобного круга субъектов КИИ, так как численность Федеральной службы по техническому и экспортному контролю чуть больше 1 000 чел." <5>. По мнению И.Р. Бегишева, кроме указанных в Федеральном законе N 187-ФЗ сфер деятельности возможно совершение компьютерных атак на ИС, ИТКС и АСУ иных субъектов экономической деятельности, например жилищно-коммунальное хозяйство, сельское хозяйство и т.д. Хотя стоит предполагать, что такие же цифровые атаки могут быть совершены и на их программное обеспечение <6>. В связи с изложенным полагаем, что перечень субъектов экономической деятельности, не нашедших отражения в действующем законодательстве, будет значительно расширен законодателем.
(Шутова А.А.)
("Безопасность бизнеса", 2025, N 1)Настораживает тот факт, что с точки зрения нормативного регулирования к субъектам КИИ помимо государственного сектора относится огромный пласт юридических лиц и индивидуальных предпринимателей (частный сектор). Стоит поддержать мнение авторов, полагающих, что проблематично организовать "управление или взаимодействие подобного круга субъектов КИИ, так как численность Федеральной службы по техническому и экспортному контролю чуть больше 1 000 чел." <5>. По мнению И.Р. Бегишева, кроме указанных в Федеральном законе N 187-ФЗ сфер деятельности возможно совершение компьютерных атак на ИС, ИТКС и АСУ иных субъектов экономической деятельности, например жилищно-коммунальное хозяйство, сельское хозяйство и т.д. Хотя стоит предполагать, что такие же цифровые атаки могут быть совершены и на их программное обеспечение <6>. В связи с изложенным полагаем, что перечень субъектов экономической деятельности, не нашедших отражения в действующем законодательстве, будет значительно расширен законодателем.
Нормативные акты
Приказ ФСТЭК России от 28.05.2020 N 75
"Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования"
(Зарегистрировано в Минюсте России 15.09.2020 N 59866)Зарегистрировано в Минюсте России 15 сентября 2020 г. N 59866
"Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования"
(Зарегистрировано в Минюсте России 15.09.2020 N 59866)Зарегистрировано в Минюсте России 15 сентября 2020 г. N 59866
"Комментарий к Федеральному закону от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)Значительное количество подзаконных актов посвящено вопросам защиты информации. Здесь основными органами регулирования являются Федеральная служба по техническому и экспортному контролю (ФСТЭК) и в части регулирования отношений, связанных с использованием криптографии, Федеральная служба безопасности (ФСБ). В качестве примера можно упомянуть Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"; Приказ ФСТЭК России от 25.12.2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"; Приказ ФСТЭК России от 21.12.2017 N 235, устанавливающий требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования; Приказ ФСБ от 10.07.2014 N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"; Приказ ФСБ России от 19.06.2019 N 282, устанавливающий порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, а также принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении объектов критической информационной инфраструктуры; Приказ ФСБ России от 24.07.2018 N 367, устанавливающий перечень сведений, представляемых субъектами критической информационной инфраструктуры в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), и порядок представления такой информации; Приказ ФСБ России от 06.05.2019 N 196, устанавливающий требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; Приказ ФСБ России от 24.07.2018 N 368, устанавливающий порядок обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры; Приказ ФСБ России от 19.06.2019 N 281, устанавливающий порядок, технические условия установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак.
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)Значительное количество подзаконных актов посвящено вопросам защиты информации. Здесь основными органами регулирования являются Федеральная служба по техническому и экспортному контролю (ФСТЭК) и в части регулирования отношений, связанных с использованием криптографии, Федеральная служба безопасности (ФСБ). В качестве примера можно упомянуть Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"; Приказ ФСТЭК России от 25.12.2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"; Приказ ФСТЭК России от 21.12.2017 N 235, устанавливающий требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования; Приказ ФСБ от 10.07.2014 N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"; Приказ ФСБ России от 19.06.2019 N 282, устанавливающий порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, а также принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении объектов критической информационной инфраструктуры; Приказ ФСБ России от 24.07.2018 N 367, устанавливающий перечень сведений, представляемых субъектами критической информационной инфраструктуры в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), и порядок представления такой информации; Приказ ФСБ России от 06.05.2019 N 196, устанавливающий требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; Приказ ФСБ России от 24.07.2018 N 368, устанавливающий порядок обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры; Приказ ФСБ России от 19.06.2019 N 281, устанавливающий порядок, технические условия установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Статья: К вопросу совершенствования квалификации преступлений в сфере компьютерной информации (по материалам судебной практики)
(Евдокимов К.Н.)
("Российский судья", 2025, N 2)Так, например, гражданин З., работая продавцом-консультантом в торговой точке ООО "Коннект-Групп", расположенной в торговом центре "Европа" Калининграда, через программное обеспечение Web-Dealer, которое используется для оформления договоров на оказание услуг связи с клиентами "Т2-Мобайл" и для внесения информации об оформленном договоре и персональных данных клиента, осуществил оформление нескольких фиктивных договоров оказания услуг на имя гражданки Н. путем введения ее персональных данных в программное обеспечение Web-Dealer. Действия гражданина З. были квалифицированы судом по ч. 3 ст. 274.1 УК РФ как нарушение правила эксплуатации информационных систем, правил доступа к информационным системам, что повлекло причинение вреда КИИ РФ, поскольку З. путем внесения недостоверных сведений об услугах, оказанных Н., модифицировал информацию, находящуюся в автоматизированной системе Web-Dealer, чем нарушил целостность указанной базы, которая в 2020 г. была внесена ФСТЭК России в реестр значимых объектов КИИ РФ, в результате чего информация, циркулирующая в ней, перестала соответствовать критериям оценки - объективности, достоверности и актуальности <10>.
(Евдокимов К.Н.)
("Российский судья", 2025, N 2)Так, например, гражданин З., работая продавцом-консультантом в торговой точке ООО "Коннект-Групп", расположенной в торговом центре "Европа" Калининграда, через программное обеспечение Web-Dealer, которое используется для оформления договоров на оказание услуг связи с клиентами "Т2-Мобайл" и для внесения информации об оформленном договоре и персональных данных клиента, осуществил оформление нескольких фиктивных договоров оказания услуг на имя гражданки Н. путем введения ее персональных данных в программное обеспечение Web-Dealer. Действия гражданина З. были квалифицированы судом по ч. 3 ст. 274.1 УК РФ как нарушение правила эксплуатации информационных систем, правил доступа к информационным системам, что повлекло причинение вреда КИИ РФ, поскольку З. путем внесения недостоверных сведений об услугах, оказанных Н., модифицировал информацию, находящуюся в автоматизированной системе Web-Dealer, чем нарушил целостность указанной базы, которая в 2020 г. была внесена ФСТЭК России в реестр значимых объектов КИИ РФ, в результате чего информация, циркулирующая в ней, перестала соответствовать критериям оценки - объективности, достоверности и актуальности <10>.