Фстэк кии
Подборка наиболее важных документов по запросу Фстэк кии (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Изменения в регулировании критической информационной инфраструктуры: тенденция на локализацию ПО усиливается
(Аристова Н., Быченок П.)
("Внутренний контроль в кредитной организации", 2025, N 4)Правительство РФ теперь также наделено полномочиями утверждать отраслевые особенности категорирования объектов КИИ по согласованию с ФСТЭК России и с Банком России для объектов финансового рынка. Такие особенности могут определять порядок установления соответствия объекта КИИ критериям значимости и показателям их значений.
(Аристова Н., Быченок П.)
("Внутренний контроль в кредитной организации", 2025, N 4)Правительство РФ теперь также наделено полномочиями утверждать отраслевые особенности категорирования объектов КИИ по согласованию с ФСТЭК России и с Банком России для объектов финансового рынка. Такие особенности могут определять порядок установления соответствия объекта КИИ критериям значимости и показателям их значений.
Статья: Практические аспекты применения Постановления Правительства РФ от 23.12.2024 N 1875 в закупках по Закону N 223-ФЗ
(Байрашев В.)
("Прогосзаказ.рф", 2025, N 8)<4> Определенные нормативно-правовые и информационно-методические материалы по теме критической информационной инфраструктуры размещены на сайте ФСТЭК России: https://fstec.ru/component/tags/tag/kii.
(Байрашев В.)
("Прогосзаказ.рф", 2025, N 8)<4> Определенные нормативно-правовые и информационно-методические материалы по теме критической информационной инфраструктуры размещены на сайте ФСТЭК России: https://fstec.ru/component/tags/tag/kii.
Нормативные акты
Приказ ФСТЭК России от 28.05.2020 N 75
"Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования"
(Зарегистрировано в Минюсте России 15.09.2020 N 59866)Зарегистрировано в Минюсте России 15 сентября 2020 г. N 59866
"Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования"
(Зарегистрировано в Минюсте России 15.09.2020 N 59866)Зарегистрировано в Минюсте России 15 сентября 2020 г. N 59866
Формы
Статья: Проблемы обеспечения безопасности цифровой инфраструктуры системы здравоохранения уголовно-правовыми средствами
(Шутова А.А.)
("Безопасность бизнеса", 2025, N 1)Настораживает тот факт, что с точки зрения нормативного регулирования к субъектам КИИ помимо государственного сектора относится огромный пласт юридических лиц и индивидуальных предпринимателей (частный сектор). Стоит поддержать мнение авторов, полагающих, что проблематично организовать "управление или взаимодействие подобного круга субъектов КИИ, так как численность Федеральной службы по техническому и экспортному контролю чуть больше 1 000 чел." <5>. По мнению И.Р. Бегишева, кроме указанных в Федеральном законе N 187-ФЗ сфер деятельности возможно совершение компьютерных атак на ИС, ИТКС и АСУ иных субъектов экономической деятельности, например жилищно-коммунальное хозяйство, сельское хозяйство и т.д. Хотя стоит предполагать, что такие же цифровые атаки могут быть совершены и на их программное обеспечение <6>. В связи с изложенным полагаем, что перечень субъектов экономической деятельности, не нашедших отражения в действующем законодательстве, будет значительно расширен законодателем.
(Шутова А.А.)
("Безопасность бизнеса", 2025, N 1)Настораживает тот факт, что с точки зрения нормативного регулирования к субъектам КИИ помимо государственного сектора относится огромный пласт юридических лиц и индивидуальных предпринимателей (частный сектор). Стоит поддержать мнение авторов, полагающих, что проблематично организовать "управление или взаимодействие подобного круга субъектов КИИ, так как численность Федеральной службы по техническому и экспортному контролю чуть больше 1 000 чел." <5>. По мнению И.Р. Бегишева, кроме указанных в Федеральном законе N 187-ФЗ сфер деятельности возможно совершение компьютерных атак на ИС, ИТКС и АСУ иных субъектов экономической деятельности, например жилищно-коммунальное хозяйство, сельское хозяйство и т.д. Хотя стоит предполагать, что такие же цифровые атаки могут быть совершены и на их программное обеспечение <6>. В связи с изложенным полагаем, что перечень субъектов экономической деятельности, не нашедших отражения в действующем законодательстве, будет значительно расширен законодателем.
Статья: Совмещение федеральными органами исполнительной власти полномочий разработчика и контролера обязательных требований
(Переседов А.М.)
("Административное право и процесс", 2025, N 12)Так, в настоящее время некоторые федеральные органы исполнительной власти могут одновременно совмещать функции по регулированию правоотношений посредством установления обязательных требований и контролю (надзору) степени соблюдения таких требований. К таким органам, которые одновременно исполняют полномочия регулятора и контролера <4>, относятся, например, Министерство Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий (далее - МЧС России) (при обеспечении пожарной безопасности), Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека (далее - Роспотребнадзор) (при обеспечении защиты прав потребителей), Федеральная служба по военно-техническому сотрудничеству (в области военно-технического сотрудничества Российской Федерации с иностранными государствами), Федеральная служба по техническому и экспортному контролю (при обеспечении безопасности значимых объектов критической информационной инфраструктуры), Федеральная служба охраны (в сфере государственной охраны) <5>. Наличие полномочий регулятора и контролера свойственно не только органам государственной власти, но и государственным организациям, например Государственной корпорации по атомной энергии "Росатом" (в области обращения ядерных материалов), Государственной корпорации по космической деятельности "Роскосмос" (в области космической деятельности), а также Центральному банку Российской Федерации (в области регулирования и контроля (надзора) финансового сектора) <6>. Все обозначенные органы (организации) осуществляют регулирование правоотношений в той или иной сфере деятельности при помощи ведомственных актов, а затем осуществляют контроль (надзор) на предмет оценки соблюдения контролируемыми лицами обязательных требований, которые содержатся в ранее выпущенных этими же органами (организациями) ведомственных актах.
(Переседов А.М.)
("Административное право и процесс", 2025, N 12)Так, в настоящее время некоторые федеральные органы исполнительной власти могут одновременно совмещать функции по регулированию правоотношений посредством установления обязательных требований и контролю (надзору) степени соблюдения таких требований. К таким органам, которые одновременно исполняют полномочия регулятора и контролера <4>, относятся, например, Министерство Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий (далее - МЧС России) (при обеспечении пожарной безопасности), Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека (далее - Роспотребнадзор) (при обеспечении защиты прав потребителей), Федеральная служба по военно-техническому сотрудничеству (в области военно-технического сотрудничества Российской Федерации с иностранными государствами), Федеральная служба по техническому и экспортному контролю (при обеспечении безопасности значимых объектов критической информационной инфраструктуры), Федеральная служба охраны (в сфере государственной охраны) <5>. Наличие полномочий регулятора и контролера свойственно не только органам государственной власти, но и государственным организациям, например Государственной корпорации по атомной энергии "Росатом" (в области обращения ядерных материалов), Государственной корпорации по космической деятельности "Роскосмос" (в области космической деятельности), а также Центральному банку Российской Федерации (в области регулирования и контроля (надзора) финансового сектора) <6>. Все обозначенные органы (организации) осуществляют регулирование правоотношений в той или иной сфере деятельности при помощи ведомственных актов, а затем осуществляют контроль (надзор) на предмет оценки соблюдения контролируемыми лицами обязательных требований, которые содержатся в ранее выпущенных этими же органами (организациями) ведомственных актах.
"Комментарий к Федеральному закону от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)Значительное количество подзаконных актов посвящено вопросам защиты информации. Здесь основными органами регулирования являются Федеральная служба по техническому и экспортному контролю (ФСТЭК) и в части регулирования отношений, связанных с использованием криптографии, Федеральная служба безопасности (ФСБ). В качестве примера можно упомянуть Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"; Приказ ФСТЭК России от 25.12.2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"; Приказ ФСТЭК России от 21.12.2017 N 235, устанавливающий требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования; Приказ ФСБ от 10.07.2014 N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"; Приказ ФСБ России от 19.06.2019 N 282, устанавливающий порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, а также принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении объектов критической информационной инфраструктуры; Приказ ФСБ России от 24.07.2018 N 367, устанавливающий перечень сведений, представляемых субъектами критической информационной инфраструктуры в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), и порядок представления такой информации; Приказ ФСБ России от 06.05.2019 N 196, устанавливающий требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; Приказ ФСБ России от 24.07.2018 N 368, устанавливающий порядок обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры; Приказ ФСБ России от 19.06.2019 N 281, устанавливающий порядок, технические условия установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак.
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)Значительное количество подзаконных актов посвящено вопросам защиты информации. Здесь основными органами регулирования являются Федеральная служба по техническому и экспортному контролю (ФСТЭК) и в части регулирования отношений, связанных с использованием криптографии, Федеральная служба безопасности (ФСБ). В качестве примера можно упомянуть Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"; Приказ ФСТЭК России от 25.12.2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"; Приказ ФСТЭК России от 21.12.2017 N 235, устанавливающий требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования; Приказ ФСБ от 10.07.2014 N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"; Приказ ФСБ России от 19.06.2019 N 282, устанавливающий порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, а также принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении объектов критической информационной инфраструктуры; Приказ ФСБ России от 24.07.2018 N 367, устанавливающий перечень сведений, представляемых субъектами критической информационной инфраструктуры в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), и порядок представления такой информации; Приказ ФСБ России от 06.05.2019 N 196, устанавливающий требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; Приказ ФСБ России от 24.07.2018 N 368, устанавливающий порядок обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры; Приказ ФСБ России от 19.06.2019 N 281, устанавливающий порядок, технические условия установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак.