Субъекты критической инфраструктуры
Подборка наиболее важных документов по запросу Субъекты критической инфраструктуры (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Подборка судебных решений за 2024 год: Статья 11.15.1 "Нарушение требований в области транспортной безопасности" КоАП РФ"Судами двух инстанций установлено и участвующими в деле лицами не оспаривается, что МБУ "Тюменьгормост" является субъектом транспортной инфраструктуры; учреждением не исполнены требования вышеназванных нормативных правовых актов (в ходе проведения проверки условный нарушитель беспрепятственно прошел к критическому элементу объекта транспортной инфраструктуры ввиду отсутствия ограждения; мер к пресечению его нахождения в "запретной" зоне со стороны учреждения не последовало).
Статьи, комментарии, ответы на вопросы
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2026)Отдельные операторы, например субъекты критической информационной инфраструктуры, обязаны направлять информацию о компьютерных инцидентах, руководствуясь п. 2 Порядка взаимодействия, утвержденного Приказом ФСБ России от 13.02.2023 N 77. Такие операторы вправе обратиться в НКЦКИ за содействием в реагировании на выявленный компьютерный инцидент (п. 5 названного Порядка).
(КонсультантПлюс, 2026)Отдельные операторы, например субъекты критической информационной инфраструктуры, обязаны направлять информацию о компьютерных инцидентах, руководствуясь п. 2 Порядка взаимодействия, утвержденного Приказом ФСБ России от 13.02.2023 N 77. Такие операторы вправе обратиться в НКЦКИ за содействием в реагировании на выявленный компьютерный инцидент (п. 5 названного Порядка).
Готовое решение: Какие особенности учесть при закупке радиоэлектронной продукции по Закону N 223-ФЗ
(КонсультантПлюс, 2026)Если вы являетесь субъектом критической информационной инфраструктуры, то обязаны использовать на значимых объектах такой инфраструктуры только программно-аппаратные средства, которые отвечают требованиям Правительства РФ (п. 6 ч. 2 ст. 6, п. 6 ч. 3 ст. 9 Федерального закона от 26.07.2017 N 187-ФЗ).
(КонсультантПлюс, 2026)Если вы являетесь субъектом критической информационной инфраструктуры, то обязаны использовать на значимых объектах такой инфраструктуры только программно-аппаратные средства, которые отвечают требованиям Правительства РФ (п. 6 ч. 2 ст. 6, п. 6 ч. 3 ст. 9 Федерального закона от 26.07.2017 N 187-ФЗ).
Нормативные акты
Федеральный закон от 26.07.2017 N 187-ФЗ
(ред. от 07.04.2025)
"О безопасности критической информационной инфраструктуры Российской Федерации"8) субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица, которые обеспечивают взаимодействие указанных систем или сетей.
(ред. от 07.04.2025)
"О безопасности критической информационной инфраструктуры Российской Федерации"8) субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица, которые обеспечивают взаимодействие указанных систем или сетей.
Приказ ФСТЭК России от 28.05.2020 N 75
"Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования"
(Зарегистрировано в Минюсте России 15.09.2020 N 59866)Зарегистрировано в Минюсте России 15 сентября 2020 г. N 59866
"Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования"
(Зарегистрировано в Минюсте России 15.09.2020 N 59866)Зарегистрировано в Минюсте России 15 сентября 2020 г. N 59866
Формы
Статья: Экономически значимые организации: новая правовая категория и особенности правового статуса
(Лаптев В.А.)
("Предпринимательское право", 2023, N 4)Ключевые слова: хозяйственное общество, экономически значимая организация, иностранные холдинговые компании, субъект критической информационной инфраструктуры, системно значимые организации, реализация корпоративных прав, прямое владение акциями, принудительное опубличивание корпорации, судебный порядок учреждения.
(Лаптев В.А.)
("Предпринимательское право", 2023, N 4)Ключевые слова: хозяйственное общество, экономически значимая организация, иностранные холдинговые компании, субъект критической информационной инфраструктуры, системно значимые организации, реализация корпоративных прав, прямое владение акциями, принудительное опубличивание корпорации, судебный порядок учреждения.
Статья: Аудит информационной и кибербезопасности: нормативное регулирование и проблемы функционирования
(Сафонова М.Ф., Кривошей Д.Н.)
("Международный бухгалтерский учет", 2024, N 6)В настоящее время в стране действует Федеральный закон N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <1>. В соответствии с ним субъектами критической информационной инфраструктуры выступают государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на правах собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
(Сафонова М.Ф., Кривошей Д.Н.)
("Международный бухгалтерский учет", 2024, N 6)В настоящее время в стране действует Федеральный закон N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <1>. В соответствии с ним субъектами критической информационной инфраструктуры выступают государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на правах собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
Статья: Государственное регулирование корпоративной сферы: актуальные вопросы
(Плешанова О.П.)
("Закон", 2023, N 12)Понятие экономически значимых организаций раскрыто в ст. 2 Закона: такие организации имеют существенное значение для обеспечения экономического суверенитета и экономической безопасности РФ, включаются в специальный перечень, утверждаемый Правительством РФ, и должны удовлетворять ряду критериев. Первый касается экономических показателей - объема выручки (свыше 75 млрд руб. за год), количества работников (более 4 тыс. чел.), суммарной стоимости активов (свыше 150 млрд руб.), размера налоговых платежей (не менее 10 млрд руб. за год). Другим критерием является значение организации с точки зрения ее отнесения к субъектам критической информационной инфраструктуры, к градообразующим организациям, к числу организаций с высокопроизводительными и высокооплачиваемыми рабочими местами, к системно значимым кредитным организациям.
(Плешанова О.П.)
("Закон", 2023, N 12)Понятие экономически значимых организаций раскрыто в ст. 2 Закона: такие организации имеют существенное значение для обеспечения экономического суверенитета и экономической безопасности РФ, включаются в специальный перечень, утверждаемый Правительством РФ, и должны удовлетворять ряду критериев. Первый касается экономических показателей - объема выручки (свыше 75 млрд руб. за год), количества работников (более 4 тыс. чел.), суммарной стоимости активов (свыше 150 млрд руб.), размера налоговых платежей (не менее 10 млрд руб. за год). Другим критерием является значение организации с точки зрения ее отнесения к субъектам критической информационной инфраструктуры, к градообразующим организациям, к числу организаций с высокопроизводительными и высокооплачиваемыми рабочими местами, к системно значимым кредитным организациям.
Статья: Цифровая экономика и цифровизация как предпосылки трансформации прокурорской деятельности
(Ступаченко Е.В.)
("Право и цифровая экономика", 2023, N 3)Должна быть продолжена работа по цифровой трансформации федеральных органов исполнительной власти, переходу государственных информационных систем, государственных органов и организаций, являющихся субъектами критической информационной инфраструктуры, на отечественное программное обеспечение.
(Ступаченко Е.В.)
("Право и цифровая экономика", 2023, N 3)Должна быть продолжена работа по цифровой трансформации федеральных органов исполнительной власти, переходу государственных информационных систем, государственных органов и организаций, являющихся субъектами критической информационной инфраструктуры, на отечественное программное обеспечение.
"Комментарий к Федеральному закону от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)Значительное количество подзаконных актов посвящено вопросам защиты информации. Здесь основными органами регулирования являются Федеральная служба по техническому и экспортному контролю (ФСТЭК) и в части регулирования отношений, связанных с использованием криптографии, Федеральная служба безопасности (ФСБ). В качестве примера можно упомянуть Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"; Приказ ФСТЭК России от 25.12.2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"; Приказ ФСТЭК России от 21.12.2017 N 235, устанавливающий требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования; Приказ ФСБ от 10.07.2014 N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"; Приказ ФСБ России от 19.06.2019 N 282, устанавливающий порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, а также принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении объектов критической информационной инфраструктуры; Приказ ФСБ России от 24.07.2018 N 367, устанавливающий перечень сведений, представляемых субъектами критической информационной инфраструктуры в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), и порядок представления такой информации; Приказ ФСБ России от 06.05.2019 N 196, устанавливающий требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; Приказ ФСБ России от 24.07.2018 N 368, устанавливающий порядок обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры; Приказ ФСБ России от 19.06.2019 N 281, устанавливающий порядок, технические условия установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак.
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)Значительное количество подзаконных актов посвящено вопросам защиты информации. Здесь основными органами регулирования являются Федеральная служба по техническому и экспортному контролю (ФСТЭК) и в части регулирования отношений, связанных с использованием криптографии, Федеральная служба безопасности (ФСБ). В качестве примера можно упомянуть Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"; Приказ ФСТЭК России от 25.12.2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"; Приказ ФСТЭК России от 21.12.2017 N 235, устанавливающий требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования; Приказ ФСБ от 10.07.2014 N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"; Приказ ФСБ России от 19.06.2019 N 282, устанавливающий порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, а также принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении объектов критической информационной инфраструктуры; Приказ ФСБ России от 24.07.2018 N 367, устанавливающий перечень сведений, представляемых субъектами критической информационной инфраструктуры в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), и порядок представления такой информации; Приказ ФСБ России от 06.05.2019 N 196, устанавливающий требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; Приказ ФСБ России от 24.07.2018 N 368, устанавливающий порядок обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры; Приказ ФСБ России от 19.06.2019 N 281, устанавливающий порядок, технические условия установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Статья: К вопросу о совершенствовании судебной практики рассмотрения уголовных дел о неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации (ст. 274.1 УК РФ)
(Евдокимов К.Н.)
("Российский судья", 2026, N 2)Ключевые слова: киберпреступность, критическая информационная инфраструктура Российской Федерации, неправомерное воздействие на объекты критической информационной инфраструктуры, преступления в сфере компьютерной информации, субъекты критической информационной инфраструктуры, судебная практика.
(Евдокимов К.Н.)
("Российский судья", 2026, N 2)Ключевые слова: киберпреступность, критическая информационная инфраструктура Российской Федерации, неправомерное воздействие на объекты критической информационной инфраструктуры, преступления в сфере компьютерной информации, субъекты критической информационной инфраструктуры, судебная практика.
Статья: Российские бенефициары смогут вступить в прямое владение акциями/долями экономически значимых организаций
(Кузнецова Н., Крохмальная И.)
("ЭЖ-Бухгалтер", 2023, N 40)- ведение важной для экономики РФ деятельности (организации достаточно входить хотя бы в одну из следующих групп): субъекты критической информационной инфраструктуры, градообразующие организации, системно значимые кредитные организации, организации, которые внедряют технологии и/или программное обеспечение для общественно значимых сервисов/услуг и/или оказывают услуги в сфере информационных технологий или связи, а также те, которые создают и модернизируют высокопроизводительные/высокооплачиваемые рабочие места;
(Кузнецова Н., Крохмальная И.)
("ЭЖ-Бухгалтер", 2023, N 40)- ведение важной для экономики РФ деятельности (организации достаточно входить хотя бы в одну из следующих групп): субъекты критической информационной инфраструктуры, градообразующие организации, системно значимые кредитные организации, организации, которые внедряют технологии и/или программное обеспечение для общественно значимых сервисов/услуг и/или оказывают услуги в сфере информационных технологий или связи, а также те, которые создают и модернизируют высокопроизводительные/высокооплачиваемые рабочие места;
Статья: Цифровые экосистемы в современном праве: анализ национальных и международных подходов
(Гулемин А.Н.)
("Электронное приложение к "Российскому юридическому журналу", 2024, N 5)Определяя правовой статус экосистемы с позиции гражданско-правового регулирования как совокупность договоров, регулирующих отношения между различными участниками (платформами, сервисами, партнерами, пользователями), стоит отметить явную необходимость регулирования экосистем как единого целого публично-правовыми механизмами. Учитывая значительное влияние экосистем на рынок, необходимо рассматривать их как объекты антимонопольного регулирования для предотвращения возможного злоупотребления доминирующим положением. Большие объемы персональных данных, обрабатываемых внутри экосистемы, требуют признания ее оператором персональных данных с соответствующими обязанностями. Кроме того, экосистемы должны обеспечивать высокий уровень кибербезопасности для защиты данных и инфраструктуры: установление требований о регулярном аудите и сертификации, а также обязанностей по своевременному информированию пользователей и регуляторов о компьютерных инцидентах может приравнять их к субъектам критической информационной инфраструктуры. Возможный трансграничный характер экосистем (запустить приложение онлайн-кинотеатра или вызвать такси можно, находясь в другом государстве) требует применения норм международного частного права или даже экстратерриториального <12> регулирования.
(Гулемин А.Н.)
("Электронное приложение к "Российскому юридическому журналу", 2024, N 5)Определяя правовой статус экосистемы с позиции гражданско-правового регулирования как совокупность договоров, регулирующих отношения между различными участниками (платформами, сервисами, партнерами, пользователями), стоит отметить явную необходимость регулирования экосистем как единого целого публично-правовыми механизмами. Учитывая значительное влияние экосистем на рынок, необходимо рассматривать их как объекты антимонопольного регулирования для предотвращения возможного злоупотребления доминирующим положением. Большие объемы персональных данных, обрабатываемых внутри экосистемы, требуют признания ее оператором персональных данных с соответствующими обязанностями. Кроме того, экосистемы должны обеспечивать высокий уровень кибербезопасности для защиты данных и инфраструктуры: установление требований о регулярном аудите и сертификации, а также обязанностей по своевременному информированию пользователей и регуляторов о компьютерных инцидентах может приравнять их к субъектам критической информационной инфраструктуры. Возможный трансграничный характер экосистем (запустить приложение онлайн-кинотеатра или вызвать такси можно, находясь в другом государстве) требует применения норм международного частного права или даже экстратерриториального <12> регулирования.
Статья: Международно-правовые санкции: к вопросу об их эффективности как инструмента регулирования современной экономики
(Попова А.В., Акимова З.А.)
("Финансовое право", 2025, N 7)Указом Президента Российской Федерации от 30 марта 2022 г. N 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации" <16>, а также Постановлением Правительства РФ от 14 ноября 2023 г. N 1912 (ред. от 26.12.2024) "О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации" <17> введены запреты на закупку иностранного программного обеспечения и использование государственными гражданскими служащими иностранного программного обеспечения в критической информационной инфраструктуре Российской Федерации.
(Попова А.В., Акимова З.А.)
("Финансовое право", 2025, N 7)Указом Президента Российской Федерации от 30 марта 2022 г. N 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации" <16>, а также Постановлением Правительства РФ от 14 ноября 2023 г. N 1912 (ред. от 26.12.2024) "О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации" <17> введены запреты на закупку иностранного программного обеспечения и использование государственными гражданскими служащими иностранного программного обеспечения в критической информационной инфраструктуре Российской Федерации.
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)К государственным информационным системам и иным объектам критической информационной инфраструктуры применяются особые, повышенные меры безопасности с целью обеспечения защиты размещенных в них сведений. Более того, круг субъектов критической инфраструктуры дополняется, что говорит о необходимости особой защиты все новых сфер <199>. Вместе с тем возникает вопрос о возможности разработчиков технологий ИИ обеспечить надлежащий уровень защиты данных, полученных ими из вышеперечисленных ресурсов, вследствие чего нарушается принцип непрерывности и комплексности обеспечения безопасности критической информационной инфраструктуры.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)К государственным информационным системам и иным объектам критической информационной инфраструктуры применяются особые, повышенные меры безопасности с целью обеспечения защиты размещенных в них сведений. Более того, круг субъектов критической инфраструктуры дополняется, что говорит о необходимости особой защиты все новых сфер <199>. Вместе с тем возникает вопрос о возможности разработчиков технологий ИИ обеспечить надлежащий уровень защиты данных, полученных ими из вышеперечисленных ресурсов, вследствие чего нарушается принцип непрерывности и комплексности обеспечения безопасности критической информационной инфраструктуры.