Субъекты критической инфраструктуры
Подборка наиболее важных документов по запросу Субъекты критической инфраструктуры (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Подборка судебных решений за 2024 год: Статья 11.15.1 "Нарушение требований в области транспортной безопасности" КоАП РФ"Судами двух инстанций установлено и участвующими в деле лицами не оспаривается, что МБУ "Тюменьгормост" является субъектом транспортной инфраструктуры; учреждением не исполнены требования вышеназванных нормативных правовых актов (в ходе проведения проверки условный нарушитель беспрепятственно прошел к критическому элементу объекта транспортной инфраструктуры ввиду отсутствия ограждения; мер к пресечению его нахождения в "запретной" зоне со стороны учреждения не последовало).
Статьи, комментарии, ответы на вопросы
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2025)Отдельные операторы, например субъекты критической информационной инфраструктуры, обязаны направлять информацию о компьютерных инцидентах, руководствуясь п. 2 Порядка взаимодействия, утвержденного Приказом ФСБ России от 13.02.2023 N 77. Такие операторы вправе обратиться в НКЦКИ за содействием в реагировании на выявленный компьютерный инцидент (п. 5 названного Порядка).
(КонсультантПлюс, 2025)Отдельные операторы, например субъекты критической информационной инфраструктуры, обязаны направлять информацию о компьютерных инцидентах, руководствуясь п. 2 Порядка взаимодействия, утвержденного Приказом ФСБ России от 13.02.2023 N 77. Такие операторы вправе обратиться в НКЦКИ за содействием в реагировании на выявленный компьютерный инцидент (п. 5 названного Порядка).
Готовое решение: Какие особенности учесть при закупке радиоэлектронной продукции по Закону N 223-ФЗ
(КонсультантПлюс, 2025)Если вы являетесь субъектом критической информационной инфраструктуры, то обязаны использовать на значимых объектах такой инфраструктуры только программно-аппаратные средства, которые отвечают требованиям Правительства РФ (п. 6 ч. 2 ст. 6, п. 6 ч. 3 ст. 9 Федерального закона от 26.07.2017 N 187-ФЗ).
(КонсультантПлюс, 2025)Если вы являетесь субъектом критической информационной инфраструктуры, то обязаны использовать на значимых объектах такой инфраструктуры только программно-аппаратные средства, которые отвечают требованиям Правительства РФ (п. 6 ч. 2 ст. 6, п. 6 ч. 3 ст. 9 Федерального закона от 26.07.2017 N 187-ФЗ).
Нормативные акты
Справочная информация: "Правовой календарь на I квартал 2026 года"
(Материал подготовлен специалистами КонсультантПлюс)Субъекты критической информационной инфраструктуры должны ежегодно, до 1 марта, направлять в уполномоченные органы отчет о ходе реализации плана перехода на преимущественное применение доверенных программно-аппаратных комплексов за предшествующий календарный год (01.01.2026)
(Материал подготовлен специалистами КонсультантПлюс)Субъекты критической информационной инфраструктуры должны ежегодно, до 1 марта, направлять в уполномоченные органы отчет о ходе реализации плана перехода на преимущественное применение доверенных программно-аппаратных комплексов за предшествующий календарный год (01.01.2026)
Федеральный закон от 26.07.2017 N 187-ФЗ
(ред. от 07.04.2025)
"О безопасности критической информационной инфраструктуры Российской Федерации"8) субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица, которые обеспечивают взаимодействие указанных систем или сетей.
(ред. от 07.04.2025)
"О безопасности критической информационной инфраструктуры Российской Федерации"8) субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица, которые обеспечивают взаимодействие указанных систем или сетей.
Формы
Статья: Пропускной режим в организации: вопросы практического применения
(Бекетова Н.А.)
("Кадровик-практик", 2023, N 3)Как правило, такие системы контроля на пропускных пунктах используют субъекты критической информационной инфраструктуры (КИИ) - организации, работающие в стратегически важных областях (транспорт, топливно-энергетический комплекс, оборонная, горнодобывающая, химическая промышленности и др.).
(Бекетова Н.А.)
("Кадровик-практик", 2023, N 3)Как правило, такие системы контроля на пропускных пунктах используют субъекты критической информационной инфраструктуры (КИИ) - организации, работающие в стратегически важных областях (транспорт, топливно-энергетический комплекс, оборонная, горнодобывающая, химическая промышленности и др.).
"Квалификация хищений, совершаемых с использованием информационных технологий: монография"
(Ушаков Р.М.)
("Юстицинформ", 2023)Вместе с тем для совершения мошенничества с применением информационных технологий может разрабатываться специальное программное обеспечение, в таком случае требуется дополнительная квалификация по ст. 274.1 УК РФ. Указанные компьютерные программы предназначены для неправомерного воздействия на критическую информационную инфраструктуру России, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты такой информации. При этом под критической информационной инфраструктурой следует понимать информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры, а также сети электросвязи, которые используются для организации взаимодействия перечисленных объектов.
(Ушаков Р.М.)
("Юстицинформ", 2023)Вместе с тем для совершения мошенничества с применением информационных технологий может разрабатываться специальное программное обеспечение, в таком случае требуется дополнительная квалификация по ст. 274.1 УК РФ. Указанные компьютерные программы предназначены для неправомерного воздействия на критическую информационную инфраструктуру России, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты такой информации. При этом под критической информационной инфраструктурой следует понимать информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры, а также сети электросвязи, которые используются для организации взаимодействия перечисленных объектов.
"Комментарий к Федеральному закону от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)Значительное количество подзаконных актов посвящено вопросам защиты информации. Здесь основными органами регулирования являются Федеральная служба по техническому и экспортному контролю (ФСТЭК) и в части регулирования отношений, связанных с использованием криптографии, Федеральная служба безопасности (ФСБ). В качестве примера можно упомянуть Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"; Приказ ФСТЭК России от 25.12.2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"; Приказ ФСТЭК России от 21.12.2017 N 235, устанавливающий требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования; Приказ ФСБ от 10.07.2014 N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"; Приказ ФСБ России от 19.06.2019 N 282, устанавливающий порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, а также принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении объектов критической информационной инфраструктуры; Приказ ФСБ России от 24.07.2018 N 367, устанавливающий перечень сведений, представляемых субъектами критической информационной инфраструктуры в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), и порядок представления такой информации; Приказ ФСБ России от 06.05.2019 N 196, устанавливающий требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; Приказ ФСБ России от 24.07.2018 N 368, устанавливающий порядок обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры; Приказ ФСБ России от 19.06.2019 N 281, устанавливающий порядок, технические условия установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак.
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)Значительное количество подзаконных актов посвящено вопросам защиты информации. Здесь основными органами регулирования являются Федеральная служба по техническому и экспортному контролю (ФСТЭК) и в части регулирования отношений, связанных с использованием криптографии, Федеральная служба безопасности (ФСБ). В качестве примера можно упомянуть Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"; Приказ ФСТЭК России от 25.12.2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"; Приказ ФСТЭК России от 21.12.2017 N 235, устанавливающий требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования; Приказ ФСБ от 10.07.2014 N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"; Приказ ФСБ России от 19.06.2019 N 282, устанавливающий порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, а также принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении объектов критической информационной инфраструктуры; Приказ ФСБ России от 24.07.2018 N 367, устанавливающий перечень сведений, представляемых субъектами критической информационной инфраструктуры в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), и порядок представления такой информации; Приказ ФСБ России от 06.05.2019 N 196, устанавливающий требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; Приказ ФСБ России от 24.07.2018 N 368, устанавливающий порядок обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры; Приказ ФСБ России от 19.06.2019 N 281, устанавливающий порядок, технические условия установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Статья: Дистанционный работник переехал в другую местность: что учесть работодателю при увольнении
(Бекетова Н.А.)
("Кадровик-практик", 2024, N 2)Споры об увольнении сотрудника, выехавшего за границу, пожалуй, можно выделить в отдельную категорию дел. Как показывает судебная практика, в большинстве таких случаев суды встают на сторону работодателя (в отличие от ситуаций, когда работник меняет место жительства в пределах территории РФ). Стороной судебных дел, как правило, являются субъекты критической информационной инфраструктуры и системообразующие организации российской экономики.
(Бекетова Н.А.)
("Кадровик-практик", 2024, N 2)Споры об увольнении сотрудника, выехавшего за границу, пожалуй, можно выделить в отдельную категорию дел. Как показывает судебная практика, в большинстве таких случаев суды встают на сторону работодателя (в отличие от ситуаций, когда работник меняет место жительства в пределах территории РФ). Стороной судебных дел, как правило, являются субъекты критической информационной инфраструктуры и системообразующие организации российской экономики.
Статья: Российские бенефициары смогут вступить в прямое владение акциями/долями экономически значимых организаций
(Кузнецова Н., Крохмальная И.)
("ЭЖ-Бухгалтер", 2023, N 40)- ведение важной для экономики РФ деятельности (организации достаточно входить хотя бы в одну из следующих групп): субъекты критической информационной инфраструктуры, градообразующие организации, системно значимые кредитные организации, организации, которые внедряют технологии и/или программное обеспечение для общественно значимых сервисов/услуг и/или оказывают услуги в сфере информационных технологий или связи, а также те, которые создают и модернизируют высокопроизводительные/высокооплачиваемые рабочие места;
(Кузнецова Н., Крохмальная И.)
("ЭЖ-Бухгалтер", 2023, N 40)- ведение важной для экономики РФ деятельности (организации достаточно входить хотя бы в одну из следующих групп): субъекты критической информационной инфраструктуры, градообразующие организации, системно значимые кредитные организации, организации, которые внедряют технологии и/или программное обеспечение для общественно значимых сервисов/услуг и/или оказывают услуги в сфере информационных технологий или связи, а также те, которые создают и модернизируют высокопроизводительные/высокооплачиваемые рабочие места;
Статья: Государственное регулирование корпоративной сферы: актуальные вопросы
(Плешанова О.П.)
("Закон", 2023, N 12)Понятие экономически значимых организаций раскрыто в ст. 2 Закона: такие организации имеют существенное значение для обеспечения экономического суверенитета и экономической безопасности РФ, включаются в специальный перечень, утверждаемый Правительством РФ, и должны удовлетворять ряду критериев. Первый касается экономических показателей - объема выручки (свыше 75 млрд руб. за год), количества работников (более 4 тыс. чел.), суммарной стоимости активов (свыше 150 млрд руб.), размера налоговых платежей (не менее 10 млрд руб. за год). Другим критерием является значение организации с точки зрения ее отнесения к субъектам критической информационной инфраструктуры, к градообразующим организациям, к числу организаций с высокопроизводительными и высокооплачиваемыми рабочими местами, к системно значимым кредитным организациям.
(Плешанова О.П.)
("Закон", 2023, N 12)Понятие экономически значимых организаций раскрыто в ст. 2 Закона: такие организации имеют существенное значение для обеспечения экономического суверенитета и экономической безопасности РФ, включаются в специальный перечень, утверждаемый Правительством РФ, и должны удовлетворять ряду критериев. Первый касается экономических показателей - объема выручки (свыше 75 млрд руб. за год), количества работников (более 4 тыс. чел.), суммарной стоимости активов (свыше 150 млрд руб.), размера налоговых платежей (не менее 10 млрд руб. за год). Другим критерием является значение организации с точки зрения ее отнесения к субъектам критической информационной инфраструктуры, к градообразующим организациям, к числу организаций с высокопроизводительными и высокооплачиваемыми рабочими местами, к системно значимым кредитным организациям.
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)К государственным информационным системам и иным объектам критической информационной инфраструктуры применяются особые, повышенные меры безопасности с целью обеспечения защиты размещенных в них сведений. Более того, круг субъектов критической инфраструктуры дополняется, что говорит о необходимости особой защиты все новых сфер <199>. Вместе с тем возникает вопрос о возможности разработчиков технологий ИИ обеспечить надлежащий уровень защиты данных, полученных ими из вышеперечисленных ресурсов, вследствие чего нарушается принцип непрерывности и комплексности обеспечения безопасности критической информационной инфраструктуры.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)К государственным информационным системам и иным объектам критической информационной инфраструктуры применяются особые, повышенные меры безопасности с целью обеспечения защиты размещенных в них сведений. Более того, круг субъектов критической инфраструктуры дополняется, что говорит о необходимости особой защиты все новых сфер <199>. Вместе с тем возникает вопрос о возможности разработчиков технологий ИИ обеспечить надлежащий уровень защиты данных, полученных ими из вышеперечисленных ресурсов, вследствие чего нарушается принцип непрерывности и комплексности обеспечения безопасности критической информационной инфраструктуры.
Статья: Международно-правовые санкции: к вопросу об их эффективности как инструмента регулирования современной экономики
(Попова А.В., Акимова З.А.)
("Финансовое право", 2025, N 7)Указом Президента Российской Федерации от 30 марта 2022 г. N 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации" <16>, а также Постановлением Правительства РФ от 14 ноября 2023 г. N 1912 (ред. от 26.12.2024) "О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации" <17> введены запреты на закупку иностранного программного обеспечения и использование государственными гражданскими служащими иностранного программного обеспечения в критической информационной инфраструктуре Российской Федерации.
(Попова А.В., Акимова З.А.)
("Финансовое право", 2025, N 7)Указом Президента Российской Федерации от 30 марта 2022 г. N 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации" <16>, а также Постановлением Правительства РФ от 14 ноября 2023 г. N 1912 (ред. от 26.12.2024) "О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации" <17> введены запреты на закупку иностранного программного обеспечения и использование государственными гражданскими служащими иностранного программного обеспечения в критической информационной инфраструктуре Российской Федерации.
Статья: Аудит информационной и кибербезопасности: нормативное регулирование и проблемы функционирования
(Сафонова М.Ф., Кривошей Д.Н.)
("Международный бухгалтерский учет", 2024, N 6)В настоящее время в стране действует Федеральный закон N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <1>. В соответствии с ним субъектами критической информационной инфраструктуры выступают государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на правах собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
(Сафонова М.Ф., Кривошей Д.Н.)
("Международный бухгалтерский учет", 2024, N 6)В настоящее время в стране действует Федеральный закон N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <1>. В соответствии с ним субъектами критической информационной инфраструктуры выступают государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на правах собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
Статья: Дежурство на дому: регулирование и практика
(Бекетова Н.А.)
("Кадровик-практик", 2023, N 7)В случаях, когда дежурство на дому не регулируется нормативными правовыми актами, поскольку организация не относится к субъектам критической информационной инфраструктуры (КИИ), не занимается деятельностью по жизнеобеспечению населения и не является предприятием с непрерывно действующим циклом, полагаем, порядок учета времени дежурства на дому сторонниками применения данного формата работы может быть установлен локальным нормативным актом работодателя. Вопрос применения понижающих коэффициентов для учета времени дежурства в данном случае остается открытым (работодателю не дано право определять такие параметры). Однозначно можно сказать только о том, что включение времени дежурства в рабочее время (т.е. его учет в соотношении один к одному) будет соответствовать нормам трудового законодательства РФ.
(Бекетова Н.А.)
("Кадровик-практик", 2023, N 7)В случаях, когда дежурство на дому не регулируется нормативными правовыми актами, поскольку организация не относится к субъектам критической информационной инфраструктуры (КИИ), не занимается деятельностью по жизнеобеспечению населения и не является предприятием с непрерывно действующим циклом, полагаем, порядок учета времени дежурства на дому сторонниками применения данного формата работы может быть установлен локальным нормативным актом работодателя. Вопрос применения понижающих коэффициентов для учета времени дежурства в данном случае остается открытым (работодателю не дано право определять такие параметры). Однозначно можно сказать только о том, что включение времени дежурства в рабочее время (т.е. его учет в соотношении один к одному) будет соответствовать нормам трудового законодательства РФ.