Субъекты критической информационной инфраструктуры
Подборка наиболее важных документов по запросу Субъекты критической информационной инфраструктуры (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Статьи, комментарии, ответы на вопросы
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2025)Отдельные операторы, например субъекты критической информационной инфраструктуры, обязаны направлять информацию о компьютерных инцидентах, руководствуясь п. 2 Порядка взаимодействия, утвержденного Приказом ФСБ России от 13.02.2023 N 77. Такие операторы вправе обратиться в НКЦКИ за содействием в реагировании на выявленный компьютерный инцидент (п. 5 названного Порядка).
(КонсультантПлюс, 2025)Отдельные операторы, например субъекты критической информационной инфраструктуры, обязаны направлять информацию о компьютерных инцидентах, руководствуясь п. 2 Порядка взаимодействия, утвержденного Приказом ФСБ России от 13.02.2023 N 77. Такие операторы вправе обратиться в НКЦКИ за содействием в реагировании на выявленный компьютерный инцидент (п. 5 названного Порядка).
Готовое решение: Какие особенности учесть при закупке радиоэлектронной продукции по Закону N 223-ФЗ
(КонсультантПлюс, 2025)Если вы являетесь субъектом критической информационной инфраструктуры, то обязаны использовать на значимых объектах такой инфраструктуры только программно-аппаратные средства, которые отвечают требованиям Правительства РФ (п. 6 ч. 2 ст. 6, п. 6 ч. 3 ст. 9 Федерального закона от 26.07.2017 N 187-ФЗ).
(КонсультантПлюс, 2025)Если вы являетесь субъектом критической информационной инфраструктуры, то обязаны использовать на значимых объектах такой инфраструктуры только программно-аппаратные средства, которые отвечают требованиям Правительства РФ (п. 6 ч. 2 ст. 6, п. 6 ч. 3 ст. 9 Федерального закона от 26.07.2017 N 187-ФЗ).
Нормативные акты
Федеральный закон от 26.07.2017 N 187-ФЗ
(ред. от 07.04.2025)
"О безопасности критической информационной инфраструктуры Российской Федерации"8) субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица, которые обеспечивают взаимодействие указанных систем или сетей.
(ред. от 07.04.2025)
"О безопасности критической информационной инфраструктуры Российской Федерации"8) субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица, которые обеспечивают взаимодействие указанных систем или сетей.
Приказ ФСТЭК России от 28.05.2020 N 75
"Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования"
(Зарегистрировано в Минюсте России 15.09.2020 N 59866)Зарегистрировано в Минюсте России 15 сентября 2020 г. N 59866
"Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования"
(Зарегистрировано в Минюсте России 15.09.2020 N 59866)Зарегистрировано в Минюсте России 15 сентября 2020 г. N 59866
Статья: Экономически значимые организации: новая правовая категория и особенности правового статуса
(Лаптев В.А.)
("Предпринимательское право", 2023, N 4)Ключевые слова: хозяйственное общество, экономически значимая организация, иностранные холдинговые компании, субъект критической информационной инфраструктуры, системно значимые организации, реализация корпоративных прав, прямое владение акциями, принудительное опубличивание корпорации, судебный порядок учреждения.
(Лаптев В.А.)
("Предпринимательское право", 2023, N 4)Ключевые слова: хозяйственное общество, экономически значимая организация, иностранные холдинговые компании, субъект критической информационной инфраструктуры, системно значимые организации, реализация корпоративных прав, прямое владение акциями, принудительное опубличивание корпорации, судебный порядок учреждения.
Статья: Участие местных органов публичной власти в совершенствовании мер профилактики кибератак в России
(Цыплакова А.Д., Шестак В.А.)
("Государственная власть и местное самоуправление", 2023, N 2)Несмотря на то что в соответствии с Указом Президента Российской Федерации от 15 января 2013 г. N 31с "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" <14> Федеральная служба безопасности Российской Федерации разработала систему, ныне известную как ГосСОПКА, она не подходит для обмена опытом, по мнению экспертов <15>. Система ГосСОПКА в большей степени рассчитана на сбор и хранение информации об обнаруженных угрозах или выявленных инцидентах, о которых субъекты критической информационной инфраструктуры (далее - КИИ) обязаны уведомлять в течение 24 часов согласно Приказу ФСБ России от 24 июля 2018 г. N 367 "Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" <16>.
(Цыплакова А.Д., Шестак В.А.)
("Государственная власть и местное самоуправление", 2023, N 2)Несмотря на то что в соответствии с Указом Президента Российской Федерации от 15 января 2013 г. N 31с "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" <14> Федеральная служба безопасности Российской Федерации разработала систему, ныне известную как ГосСОПКА, она не подходит для обмена опытом, по мнению экспертов <15>. Система ГосСОПКА в большей степени рассчитана на сбор и хранение информации об обнаруженных угрозах или выявленных инцидентах, о которых субъекты критической информационной инфраструктуры (далее - КИИ) обязаны уведомлять в течение 24 часов согласно Приказу ФСБ России от 24 июля 2018 г. N 367 "Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" <16>.
Статья: Цифровые экосистемы в современном праве: анализ национальных и международных подходов
(Гулемин А.Н.)
("Электронное приложение к "Российскому юридическому журналу", 2024, N 5)Определяя правовой статус экосистемы с позиции гражданско-правового регулирования как совокупность договоров, регулирующих отношения между различными участниками (платформами, сервисами, партнерами, пользователями), стоит отметить явную необходимость регулирования экосистем как единого целого публично-правовыми механизмами. Учитывая значительное влияние экосистем на рынок, необходимо рассматривать их как объекты антимонопольного регулирования для предотвращения возможного злоупотребления доминирующим положением. Большие объемы персональных данных, обрабатываемых внутри экосистемы, требуют признания ее оператором персональных данных с соответствующими обязанностями. Кроме того, экосистемы должны обеспечивать высокий уровень кибербезопасности для защиты данных и инфраструктуры: установление требований о регулярном аудите и сертификации, а также обязанностей по своевременному информированию пользователей и регуляторов о компьютерных инцидентах может приравнять их к субъектам критической информационной инфраструктуры. Возможный трансграничный характер экосистем (запустить приложение онлайн-кинотеатра или вызвать такси можно, находясь в другом государстве) требует применения норм международного частного права или даже экстратерриториального <12> регулирования.
(Гулемин А.Н.)
("Электронное приложение к "Российскому юридическому журналу", 2024, N 5)Определяя правовой статус экосистемы с позиции гражданско-правового регулирования как совокупность договоров, регулирующих отношения между различными участниками (платформами, сервисами, партнерами, пользователями), стоит отметить явную необходимость регулирования экосистем как единого целого публично-правовыми механизмами. Учитывая значительное влияние экосистем на рынок, необходимо рассматривать их как объекты антимонопольного регулирования для предотвращения возможного злоупотребления доминирующим положением. Большие объемы персональных данных, обрабатываемых внутри экосистемы, требуют признания ее оператором персональных данных с соответствующими обязанностями. Кроме того, экосистемы должны обеспечивать высокий уровень кибербезопасности для защиты данных и инфраструктуры: установление требований о регулярном аудите и сертификации, а также обязанностей по своевременному информированию пользователей и регуляторов о компьютерных инцидентах может приравнять их к субъектам критической информационной инфраструктуры. Возможный трансграничный характер экосистем (запустить приложение онлайн-кинотеатра или вызвать такси можно, находясь в другом государстве) требует применения норм международного частного права или даже экстратерриториального <12> регулирования.
Статья: Пропускной режим в организации: вопросы практического применения
(Бекетова Н.А.)
("Кадровик-практик", 2023, N 3)Как правило, такие системы контроля на пропускных пунктах используют субъекты критической информационной инфраструктуры (КИИ) - организации, работающие в стратегически важных областях (транспорт, топливно-энергетический комплекс, оборонная, горнодобывающая, химическая промышленности и др.).
(Бекетова Н.А.)
("Кадровик-практик", 2023, N 3)Как правило, такие системы контроля на пропускных пунктах используют субъекты критической информационной инфраструктуры (КИИ) - организации, работающие в стратегически важных областях (транспорт, топливно-энергетический комплекс, оборонная, горнодобывающая, химическая промышленности и др.).
Статья: Влияние цифровизации на правовое обеспечение информационной безопасности государства и бизнеса в условиях современных геополитических вызовов
(Барков А.В., Киселев А.С.)
("Безопасность бизнеса", 2022, N 3)Обоснованность принятия отечественного Закона о кибербезопасности не вызывает сомнений, однако стоит отметить, что его положений недостаточно для полноценного юридического обеспечения противодействия хакерам и кибератакам. К примеру, в Законе не дается толкования понятий "информационные системы", "информационно-телекоммуникационные сети", "автоматизированные системы управления субъектов критической информационной инфраструктуры". Соответственно, требуется либо корректировка существующих положений Закона, либо принятие новых нормативно-правовых актов в сфере кибербезопасности.
(Барков А.В., Киселев А.С.)
("Безопасность бизнеса", 2022, N 3)Обоснованность принятия отечественного Закона о кибербезопасности не вызывает сомнений, однако стоит отметить, что его положений недостаточно для полноценного юридического обеспечения противодействия хакерам и кибератакам. К примеру, в Законе не дается толкования понятий "информационные системы", "информационно-телекоммуникационные сети", "автоматизированные системы управления субъектов критической информационной инфраструктуры". Соответственно, требуется либо корректировка существующих положений Закона, либо принятие новых нормативно-правовых актов в сфере кибербезопасности.
Статья: Правовое регулирование отношений в области предотвращения возможных уязвимостей в информационных технологиях
(Жарова А.К.)
("Безопасность бизнеса", 2022, N 1)Соответственно, закономерен вывод, что Закон об информации должен определять систему правового регулирования ИТ, которая направлена на организацию взаимодействия органов государственной власти в области обеспечения информационной интернет-безопасности, в том числе взаимодействие ФСТЭК России с разработчиками информационных технологий, а также право лиц, оказывающих услуги в сети Интернет, получать от ФСТЭК России информацию, необходимую для обеспечения безопасности объектов Интернета, в том числе об уязвимостях программного обеспечения, оборудования и технологий, используемых на таких объектах. Например, такое право определено в Федеральном законе "О безопасности критической информационной инфраструктуры Российской Федерации" <16>. Так, "субъекты критической информационной инфраструктуры имеют право получать от федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, информацию, необходимую для обеспечения безопасности значимых объектов критической информационной инфраструктуры... в том числе об уязвимостях программного обеспечения, оборудования и технологий, используемых на таких объектах" (ст. 9).
(Жарова А.К.)
("Безопасность бизнеса", 2022, N 1)Соответственно, закономерен вывод, что Закон об информации должен определять систему правового регулирования ИТ, которая направлена на организацию взаимодействия органов государственной власти в области обеспечения информационной интернет-безопасности, в том числе взаимодействие ФСТЭК России с разработчиками информационных технологий, а также право лиц, оказывающих услуги в сети Интернет, получать от ФСТЭК России информацию, необходимую для обеспечения безопасности объектов Интернета, в том числе об уязвимостях программного обеспечения, оборудования и технологий, используемых на таких объектах. Например, такое право определено в Федеральном законе "О безопасности критической информационной инфраструктуры Российской Федерации" <16>. Так, "субъекты критической информационной инфраструктуры имеют право получать от федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, информацию, необходимую для обеспечения безопасности значимых объектов критической информационной инфраструктуры... в том числе об уязвимостях программного обеспечения, оборудования и технологий, используемых на таких объектах" (ст. 9).
Статья: Государственное регулирование корпоративной сферы: актуальные вопросы
(Плешанова О.П.)
("Закон", 2023, N 12)Понятие экономически значимых организаций раскрыто в ст. 2 Закона: такие организации имеют существенное значение для обеспечения экономического суверенитета и экономической безопасности РФ, включаются в специальный перечень, утверждаемый Правительством РФ, и должны удовлетворять ряду критериев. Первый касается экономических показателей - объема выручки (свыше 75 млрд руб. за год), количества работников (более 4 тыс. чел.), суммарной стоимости активов (свыше 150 млрд руб.), размера налоговых платежей (не менее 10 млрд руб. за год). Другим критерием является значение организации с точки зрения ее отнесения к субъектам критической информационной инфраструктуры, к градообразующим организациям, к числу организаций с высокопроизводительными и высокооплачиваемыми рабочими местами, к системно значимым кредитным организациям.
(Плешанова О.П.)
("Закон", 2023, N 12)Понятие экономически значимых организаций раскрыто в ст. 2 Закона: такие организации имеют существенное значение для обеспечения экономического суверенитета и экономической безопасности РФ, включаются в специальный перечень, утверждаемый Правительством РФ, и должны удовлетворять ряду критериев. Первый касается экономических показателей - объема выручки (свыше 75 млрд руб. за год), количества работников (более 4 тыс. чел.), суммарной стоимости активов (свыше 150 млрд руб.), размера налоговых платежей (не менее 10 млрд руб. за год). Другим критерием является значение организации с точки зрения ее отнесения к субъектам критической информационной инфраструктуры, к градообразующим организациям, к числу организаций с высокопроизводительными и высокооплачиваемыми рабочими местами, к системно значимым кредитным организациям.