Субъекты критической инфраструктуры
Подборка наиболее важных документов по запросу Субъекты критической инфраструктуры (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Судебная практика
Подборка судебных решений за 2024 год: Статья 11.15.1 "Нарушение требований в области транспортной безопасности" КоАП РФ"Судами двух инстанций установлено и участвующими в деле лицами не оспаривается, что МБУ "Тюменьгормост" является субъектом транспортной инфраструктуры; учреждением не исполнены требования вышеназванных нормативных правовых актов (в ходе проведения проверки условный нарушитель беспрепятственно прошел к критическому элементу объекта транспортной инфраструктуры ввиду отсутствия ограждения; мер к пресечению его нахождения в "запретной" зоне со стороны учреждения не последовало).
Статьи, комментарии, ответы на вопросы
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2025)Отдельные операторы, например субъекты критической информационной инфраструктуры, обязаны направлять информацию о компьютерных инцидентах, руководствуясь п. 2 Порядка взаимодействия, утвержденного Приказом ФСБ России от 13.02.2023 N 77. Такие операторы вправе обратиться в НКЦКИ за содействием в реагировании на выявленный компьютерный инцидент (п. 5 названного Порядка).
(КонсультантПлюс, 2025)Отдельные операторы, например субъекты критической информационной инфраструктуры, обязаны направлять информацию о компьютерных инцидентах, руководствуясь п. 2 Порядка взаимодействия, утвержденного Приказом ФСБ России от 13.02.2023 N 77. Такие операторы вправе обратиться в НКЦКИ за содействием в реагировании на выявленный компьютерный инцидент (п. 5 названного Порядка).
Готовое решение: Какие особенности учесть при закупке радиоэлектронной продукции по Закону N 223-ФЗ
(КонсультантПлюс, 2025)Если вы являетесь субъектом критической информационной инфраструктуры, то обязаны использовать на значимых объектах такой инфраструктуры только программно-аппаратные средства, которые отвечают требованиям Правительства РФ (п. 6 ч. 2 ст. 6, п. 6 ч. 3 ст. 9 Федерального закона от 26.07.2017 N 187-ФЗ).
(КонсультантПлюс, 2025)Если вы являетесь субъектом критической информационной инфраструктуры, то обязаны использовать на значимых объектах такой инфраструктуры только программно-аппаратные средства, которые отвечают требованиям Правительства РФ (п. 6 ч. 2 ст. 6, п. 6 ч. 3 ст. 9 Федерального закона от 26.07.2017 N 187-ФЗ).
Нормативные акты
Федеральный закон от 26.07.2017 N 187-ФЗ
(ред. от 07.04.2025)
"О безопасности критической информационной инфраструктуры Российской Федерации"8) субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица, которые обеспечивают взаимодействие указанных систем или сетей.
(ред. от 07.04.2025)
"О безопасности критической информационной инфраструктуры Российской Федерации"8) субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица, которые обеспечивают взаимодействие указанных систем или сетей.
Приказ ФСТЭК России от 28.05.2020 N 75
"Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования"
(Зарегистрировано в Минюсте России 15.09.2020 N 59866)Зарегистрировано в Минюсте России 15 сентября 2020 г. N 59866
"Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования"
(Зарегистрировано в Минюсте России 15.09.2020 N 59866)Зарегистрировано в Минюсте России 15 сентября 2020 г. N 59866
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)К государственным информационным системам и иным объектам критической информационной инфраструктуры применяются особые, повышенные меры безопасности с целью обеспечения защиты размещенных в них сведений. Более того, круг субъектов критической инфраструктуры дополняется, что говорит о необходимости особой защиты все новых сфер <199>. Вместе с тем возникает вопрос о возможности разработчиков технологий ИИ обеспечить надлежащий уровень защиты данных, полученных ими из вышеперечисленных ресурсов, вследствие чего нарушается принцип непрерывности и комплексности обеспечения безопасности критической информационной инфраструктуры.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)К государственным информационным системам и иным объектам критической информационной инфраструктуры применяются особые, повышенные меры безопасности с целью обеспечения защиты размещенных в них сведений. Более того, круг субъектов критической инфраструктуры дополняется, что говорит о необходимости особой защиты все новых сфер <199>. Вместе с тем возникает вопрос о возможности разработчиков технологий ИИ обеспечить надлежащий уровень защиты данных, полученных ими из вышеперечисленных ресурсов, вследствие чего нарушается принцип непрерывности и комплексности обеспечения безопасности критической информационной инфраструктуры.
Статья: Цифровые экосистемы в современном праве: анализ национальных и международных подходов
(Гулемин А.Н.)
("Электронное приложение к "Российскому юридическому журналу", 2024, N 5)Определяя правовой статус экосистемы с позиции гражданско-правового регулирования как совокупность договоров, регулирующих отношения между различными участниками (платформами, сервисами, партнерами, пользователями), стоит отметить явную необходимость регулирования экосистем как единого целого публично-правовыми механизмами. Учитывая значительное влияние экосистем на рынок, необходимо рассматривать их как объекты антимонопольного регулирования для предотвращения возможного злоупотребления доминирующим положением. Большие объемы персональных данных, обрабатываемых внутри экосистемы, требуют признания ее оператором персональных данных с соответствующими обязанностями. Кроме того, экосистемы должны обеспечивать высокий уровень кибербезопасности для защиты данных и инфраструктуры: установление требований о регулярном аудите и сертификации, а также обязанностей по своевременному информированию пользователей и регуляторов о компьютерных инцидентах может приравнять их к субъектам критической информационной инфраструктуры. Возможный трансграничный характер экосистем (запустить приложение онлайн-кинотеатра или вызвать такси можно, находясь в другом государстве) требует применения норм международного частного права или даже экстратерриториального <12> регулирования.
(Гулемин А.Н.)
("Электронное приложение к "Российскому юридическому журналу", 2024, N 5)Определяя правовой статус экосистемы с позиции гражданско-правового регулирования как совокупность договоров, регулирующих отношения между различными участниками (платформами, сервисами, партнерами, пользователями), стоит отметить явную необходимость регулирования экосистем как единого целого публично-правовыми механизмами. Учитывая значительное влияние экосистем на рынок, необходимо рассматривать их как объекты антимонопольного регулирования для предотвращения возможного злоупотребления доминирующим положением. Большие объемы персональных данных, обрабатываемых внутри экосистемы, требуют признания ее оператором персональных данных с соответствующими обязанностями. Кроме того, экосистемы должны обеспечивать высокий уровень кибербезопасности для защиты данных и инфраструктуры: установление требований о регулярном аудите и сертификации, а также обязанностей по своевременному информированию пользователей и регуляторов о компьютерных инцидентах может приравнять их к субъектам критической информационной инфраструктуры. Возможный трансграничный характер экосистем (запустить приложение онлайн-кинотеатра или вызвать такси можно, находясь в другом государстве) требует применения норм международного частного права или даже экстратерриториального <12> регулирования.
Статья: Обеспечение безопасности хранения и обработки персональных данных с использованием единой биометрической системы
(Ищейнов В.Я.)
("Делопроизводство", 2023, N 1)- осуществление прохода на территорию государственных органов и организаций, за исключением органов оборонно-промышленного комплекса и субъектов критической информационной инфраструктуры Российской Федерации;
(Ищейнов В.Я.)
("Делопроизводство", 2023, N 1)- осуществление прохода на территорию государственных органов и организаций, за исключением органов оборонно-промышленного комплекса и субъектов критической информационной инфраструктуры Российской Федерации;
Статья: Государственное регулирование корпоративной сферы: актуальные вопросы
(Плешанова О.П.)
("Закон", 2023, N 12)Понятие экономически значимых организаций раскрыто в ст. 2 Закона: такие организации имеют существенное значение для обеспечения экономического суверенитета и экономической безопасности РФ, включаются в специальный перечень, утверждаемый Правительством РФ, и должны удовлетворять ряду критериев. Первый касается экономических показателей - объема выручки (свыше 75 млрд руб. за год), количества работников (более 4 тыс. чел.), суммарной стоимости активов (свыше 150 млрд руб.), размера налоговых платежей (не менее 10 млрд руб. за год). Другим критерием является значение организации с точки зрения ее отнесения к субъектам критической информационной инфраструктуры, к градообразующим организациям, к числу организаций с высокопроизводительными и высокооплачиваемыми рабочими местами, к системно значимым кредитным организациям.
(Плешанова О.П.)
("Закон", 2023, N 12)Понятие экономически значимых организаций раскрыто в ст. 2 Закона: такие организации имеют существенное значение для обеспечения экономического суверенитета и экономической безопасности РФ, включаются в специальный перечень, утверждаемый Правительством РФ, и должны удовлетворять ряду критериев. Первый касается экономических показателей - объема выручки (свыше 75 млрд руб. за год), количества работников (более 4 тыс. чел.), суммарной стоимости активов (свыше 150 млрд руб.), размера налоговых платежей (не менее 10 млрд руб. за год). Другим критерием является значение организации с точки зрения ее отнесения к субъектам критической информационной инфраструктуры, к градообразующим организациям, к числу организаций с высокопроизводительными и высокооплачиваемыми рабочими местами, к системно значимым кредитным организациям.
"Квалификация хищений, совершаемых с использованием информационных технологий: монография"
(Ушаков Р.М.)
("Юстицинформ", 2023)Вместе с тем для совершения мошенничества с применением информационных технологий может разрабатываться специальное программное обеспечение, в таком случае требуется дополнительная квалификация по ст. 274.1 УК РФ. Указанные компьютерные программы предназначены для неправомерного воздействия на критическую информационную инфраструктуру России, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты такой информации. При этом под критической информационной инфраструктурой следует понимать информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры, а также сети электросвязи, которые используются для организации взаимодействия перечисленных объектов.
(Ушаков Р.М.)
("Юстицинформ", 2023)Вместе с тем для совершения мошенничества с применением информационных технологий может разрабатываться специальное программное обеспечение, в таком случае требуется дополнительная квалификация по ст. 274.1 УК РФ. Указанные компьютерные программы предназначены для неправомерного воздействия на критическую информационную инфраструктуру России, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты такой информации. При этом под критической информационной инфраструктурой следует понимать информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры, а также сети электросвязи, которые используются для организации взаимодействия перечисленных объектов.
Статья: Экономически значимые организации: новая правовая категория и особенности правового статуса
(Лаптев В.А.)
("Предпринимательское право", 2023, N 4)Ключевые слова: хозяйственное общество, экономически значимая организация, иностранные холдинговые компании, субъект критической информационной инфраструктуры, системно значимые организации, реализация корпоративных прав, прямое владение акциями, принудительное опубличивание корпорации, судебный порядок учреждения.
(Лаптев В.А.)
("Предпринимательское право", 2023, N 4)Ключевые слова: хозяйственное общество, экономически значимая организация, иностранные холдинговые компании, субъект критической информационной инфраструктуры, системно значимые организации, реализация корпоративных прав, прямое владение акциями, принудительное опубличивание корпорации, судебный порядок учреждения.
Статья: Дежурство на дому: регулирование и практика
(Бекетова Н.А.)
("Кадровик-практик", 2023, N 7)В случаях, когда дежурство на дому не регулируется нормативными правовыми актами, поскольку организация не относится к субъектам критической информационной инфраструктуры (КИИ), не занимается деятельностью по жизнеобеспечению населения и не является предприятием с непрерывно действующим циклом, полагаем, порядок учета времени дежурства на дому сторонниками применения данного формата работы может быть установлен локальным нормативным актом работодателя. Вопрос применения понижающих коэффициентов для учета времени дежурства в данном случае остается открытым (работодателю не дано право определять такие параметры). Однозначно можно сказать только о том, что включение времени дежурства в рабочее время (т.е. его учет в соотношении один к одному) будет соответствовать нормам трудового законодательства РФ.
(Бекетова Н.А.)
("Кадровик-практик", 2023, N 7)В случаях, когда дежурство на дому не регулируется нормативными правовыми актами, поскольку организация не относится к субъектам критической информационной инфраструктуры (КИИ), не занимается деятельностью по жизнеобеспечению населения и не является предприятием с непрерывно действующим циклом, полагаем, порядок учета времени дежурства на дому сторонниками применения данного формата работы может быть установлен локальным нормативным актом работодателя. Вопрос применения понижающих коэффициентов для учета времени дежурства в данном случае остается открытым (работодателю не дано право определять такие параметры). Однозначно можно сказать только о том, что включение времени дежурства в рабочее время (т.е. его учет в соотношении один к одному) будет соответствовать нормам трудового законодательства РФ.
Статья: Пропускной режим в организации: вопросы практического применения
(Бекетова Н.А.)
("Кадровик-практик", 2023, N 3)Как правило, такие системы контроля на пропускных пунктах используют субъекты критической информационной инфраструктуры (КИИ) - организации, работающие в стратегически важных областях (транспорт, топливно-энергетический комплекс, оборонная, горнодобывающая, химическая промышленности и др.).
(Бекетова Н.А.)
("Кадровик-практик", 2023, N 3)Как правило, такие системы контроля на пропускных пунктах используют субъекты критической информационной инфраструктуры (КИИ) - организации, работающие в стратегически важных областях (транспорт, топливно-энергетический комплекс, оборонная, горнодобывающая, химическая промышленности и др.).