Компьютерный инцидент
Подборка наиболее важных документов по запросу Компьютерный инцидент (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Вопрос: Может ли организация при исчислении налога на прибыль учесть затраты на страхование имущественных интересов от инцидентов, связанных с нарушением кибербезопасности? В частности, если по договору страхования страхуются риски гибели, повреждения, поломки компьютерного оборудования, взлома программного обеспечения?
(Консультация эксперта, 2025)Вопрос: Может ли организация при исчислении налога на прибыль учесть затраты на страхование имущественных интересов от инцидентов, связанных с нарушением кибербезопасности? В частности, если по договору страхования страхуются риски гибели, повреждения, поломки компьютерного оборудования, взлома программного обеспечения?
(Консультация эксперта, 2025)Вопрос: Может ли организация при исчислении налога на прибыль учесть затраты на страхование имущественных интересов от инцидентов, связанных с нарушением кибербезопасности? В частности, если по договору страхования страхуются риски гибели, повреждения, поломки компьютерного оборудования, взлома программного обеспечения?
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2025)Кроме того, вы обязаны взаимодействовать с госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. В частности, потребуется уведомлять о компьютерных инцидентах, из-за которых персональные данные неправомерно переданы (предоставлены, распространены и т.д.) (ч. 12 ст. 19 Закона о персональных данных). При этом руководствуйтесь Порядком взаимодействия, утвержденным Приказом ФСБ России от 13.02.2023 N 77.
(КонсультантПлюс, 2025)Кроме того, вы обязаны взаимодействовать с госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. В частности, потребуется уведомлять о компьютерных инцидентах, из-за которых персональные данные неправомерно переданы (предоставлены, распространены и т.д.) (ч. 12 ст. 19 Закона о персональных данных). При этом руководствуйтесь Порядком взаимодействия, утвержденным Приказом ФСБ России от 13.02.2023 N 77.
Нормативные акты
Приказ ФСБ России от 24.07.2018 N 366
"О Национальном координационном центре по компьютерным инцидентам"
(вместе с "Положением о Национальном координационном центре по компьютерным инцидентам")
(Зарегистрировано в Минюсте России 06.09.2018 N 52109)Зарегистрировано в Минюсте России 6 сентября 2018 г. N 52109
"О Национальном координационном центре по компьютерным инцидентам"
(вместе с "Положением о Национальном координационном центре по компьютерным инцидентам")
(Зарегистрировано в Минюсте России 06.09.2018 N 52109)Зарегистрировано в Минюсте России 6 сентября 2018 г. N 52109
Приказ ФСБ России от 06.05.2019 N 196
"Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты"
(Зарегистрировано в Минюсте России 31.05.2019 N 54801)Зарегистрировано в Минюсте России 31 мая 2019 г. N 54801
"Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты"
(Зарегистрировано в Минюсте России 31.05.2019 N 54801)Зарегистрировано в Минюсте России 31 мая 2019 г. N 54801
Формы
Статья: Защита информации
(Подготовлен для системы КонсультантПлюс, 2025)- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
(Подготовлен для системы КонсультантПлюс, 2025)- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
Статья: Информационная безопасность электронного документооборота в уголовном судопроизводстве
(Смушкин А.Б.)
("Актуальные проблемы российского права", 2025, N 4)Важным элементом обеспечения безопасности электронной информации в рамках уголовного судопроизводства является защита критической информационной инфраструктуры. Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <7> раскрывает механизм обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты с критической информационной инфраструктурой, а также закрепляет создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
(Смушкин А.Б.)
("Актуальные проблемы российского права", 2025, N 4)Важным элементом обеспечения безопасности электронной информации в рамках уголовного судопроизводства является защита критической информационной инфраструктуры. Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <7> раскрывает механизм обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты с критической информационной инфраструктурой, а также закрепляет создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
"Образование и занятость: правовые вопросы новой цифровой реальности: монография"
(отв. ред. Н.С. Волкова, Н.В. Путило)
("Юриспруденция", 2025)В нашей стране цели и задачи по обеспечению информационной безопасности изложены в документах стратегического планирования. К ним относятся Стратегия национальной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 2 июля 2021 г. N 400 <1>, и Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 5 декабря 2016 г. N 646 <2>. Кроме того, Указ Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" <3> направлен на усиление мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
(отв. ред. Н.С. Волкова, Н.В. Путило)
("Юриспруденция", 2025)В нашей стране цели и задачи по обеспечению информационной безопасности изложены в документах стратегического планирования. К ним относятся Стратегия национальной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 2 июля 2021 г. N 400 <1>, и Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 5 декабря 2016 г. N 646 <2>. Кроме того, Указ Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" <3> направлен на усиление мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
Статья: Правовые и технологические аспекты противодействия террористической деятельности в сети Интернет, определяющие предмет и принципы судебной деятельности
(Степанов О.А.)
("Современное право", 2025, N 9)С принятием изменений в Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <1> вводятся такие понятия, как государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации; компьютерная атака; компьютерный инцидент; критическая информационная инфраструктура Российской Федерации; силы обнаружения, предупреждения и ликвидации последствий компьютерных атак; средства обнаружения, предупреждения и ликвидации последствий компьютерных атак. В связи с этим уголовно-правовые нормы должны быть "сконструированы так, чтобы в практической ситуации они давали бы возможность достижения определенности в действиях субъектов права" [1, с. 11].
(Степанов О.А.)
("Современное право", 2025, N 9)С принятием изменений в Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <1> вводятся такие понятия, как государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации; компьютерная атака; компьютерный инцидент; критическая информационная инфраструктура Российской Федерации; силы обнаружения, предупреждения и ликвидации последствий компьютерных атак; средства обнаружения, предупреждения и ликвидации последствий компьютерных атак. В связи с этим уголовно-правовые нормы должны быть "сконструированы так, чтобы в практической ситуации они давали бы возможность достижения определенности в действиях субъектов права" [1, с. 11].
Готовое решение: Как установить в организации видеонаблюдение за работниками
(КонсультантПлюс, 2025)Учтите: чтобы обеспечить безопасность персональных данных при их обработке, вы обязаны взаимодействовать с госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, в частности сообщать о компьютерных инцидентах, из-за которых произошла неправомерная передача (предоставление, распространение, доступ) персональных данных. При этом руководствуйтесь Порядком взаимодействия, утвержденным Приказом ФСБ России от 13.02.2023 N 77.
(КонсультантПлюс, 2025)Учтите: чтобы обеспечить безопасность персональных данных при их обработке, вы обязаны взаимодействовать с госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, в частности сообщать о компьютерных инцидентах, из-за которых произошла неправомерная передача (предоставление, распространение, доступ) персональных данных. При этом руководствуйтесь Порядком взаимодействия, утвержденным Приказом ФСБ России от 13.02.2023 N 77.
Статья: Проблемы обеспечения безопасности цифровой инфраструктуры системы здравоохранения уголовно-правовыми средствами
(Шутова А.А.)
("Безопасность бизнеса", 2025, N 1)В свете форсированной цифровизации общественных отношений термины "компьютерная атака" и "компьютерный инцидент", употребляемые в Федеральном законе N 187-ФЗ, заменить на "цифровая атака" и "инцидент цифровой безопасности".
(Шутова А.А.)
("Безопасность бизнеса", 2025, N 1)В свете форсированной цифровизации общественных отношений термины "компьютерная атака" и "компьютерный инцидент", употребляемые в Федеральном законе N 187-ФЗ, заменить на "цифровая атака" и "инцидент цифровой безопасности".
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)Время, новые технологии, вызовы и угрозы меняют приоритеты, требования к информационной безопасности, что предполагает адекватное реагирование на них. На характер и направленность угроз влияет и политическая ситуация в мире. С начала специальной военной операции России на Украине число кибератак увеличилось в разы. Вице-премьер Российской Федерации Д. Чернышенко привел такие цифры: в 2022 г. было отражено около 50 тыс. хакерских атак на российские информационные ресурсы. При этом если в 2021 г. атаки были направлены главным образом на финансовый сектор, то в 2022 г. акцент сместился на государственный. Имеются данные и в отношении кибератак в первой половине 2023 г. - их число увеличилось на 65% <3>. По мнению заместителя директора Национального координационного центра по компьютерным инцидентам Н. Мурашова, цель такой киберкомпании - вывести из строя информационную инфраструктуру России и получить доступ к системам организаций и предприятий <4>. Так, в 2023 г. кибератаке подверглись информационные системы МЧС России, таможенных органов. В настоящее время резко выросло число кибератак на российские IT-компании.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)Время, новые технологии, вызовы и угрозы меняют приоритеты, требования к информационной безопасности, что предполагает адекватное реагирование на них. На характер и направленность угроз влияет и политическая ситуация в мире. С начала специальной военной операции России на Украине число кибератак увеличилось в разы. Вице-премьер Российской Федерации Д. Чернышенко привел такие цифры: в 2022 г. было отражено около 50 тыс. хакерских атак на российские информационные ресурсы. При этом если в 2021 г. атаки были направлены главным образом на финансовый сектор, то в 2022 г. акцент сместился на государственный. Имеются данные и в отношении кибератак в первой половине 2023 г. - их число увеличилось на 65% <3>. По мнению заместителя директора Национального координационного центра по компьютерным инцидентам Н. Мурашова, цель такой киберкомпании - вывести из строя информационную инфраструктуру России и получить доступ к системам организаций и предприятий <4>. Так, в 2023 г. кибератаке подверглись информационные системы МЧС России, таможенных органов. В настоящее время резко выросло число кибератак на российские IT-компании.
"Комментарий к Федеральному закону от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)Значительное количество подзаконных актов посвящено вопросам защиты информации. Здесь основными органами регулирования являются Федеральная служба по техническому и экспортному контролю (ФСТЭК) и в части регулирования отношений, связанных с использованием криптографии, Федеральная служба безопасности (ФСБ). В качестве примера можно упомянуть Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"; Приказ ФСТЭК России от 25.12.2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"; Приказ ФСТЭК России от 21.12.2017 N 235, устанавливающий требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования; Приказ ФСБ от 10.07.2014 N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"; Приказ ФСБ России от 19.06.2019 N 282, устанавливающий порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, а также принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении объектов критической информационной инфраструктуры; Приказ ФСБ России от 24.07.2018 N 367, устанавливающий перечень сведений, представляемых субъектами критической информационной инфраструктуры в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), и порядок представления такой информации; Приказ ФСБ России от 06.05.2019 N 196, устанавливающий требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; Приказ ФСБ России от 24.07.2018 N 368, устанавливающий порядок обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры; Приказ ФСБ России от 19.06.2019 N 281, устанавливающий порядок, технические условия установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак.
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)Значительное количество подзаконных актов посвящено вопросам защиты информации. Здесь основными органами регулирования являются Федеральная служба по техническому и экспортному контролю (ФСТЭК) и в части регулирования отношений, связанных с использованием криптографии, Федеральная служба безопасности (ФСБ). В качестве примера можно упомянуть Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"; Приказ ФСТЭК России от 25.12.2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"; Приказ ФСТЭК России от 21.12.2017 N 235, устанавливающий требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования; Приказ ФСБ от 10.07.2014 N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"; Приказ ФСБ России от 19.06.2019 N 282, устанавливающий порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, а также принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении объектов критической информационной инфраструктуры; Приказ ФСБ России от 24.07.2018 N 367, устанавливающий перечень сведений, представляемых субъектами критической информационной инфраструктуры в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), и порядок представления такой информации; Приказ ФСБ России от 06.05.2019 N 196, устанавливающий требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; Приказ ФСБ России от 24.07.2018 N 368, устанавливающий порядок обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры; Приказ ФСБ России от 19.06.2019 N 281, устанавливающий порядок, технические условия установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак.