Обеспечение безопасности критической информационной инфраструктуры Российской Федерации: Основные нормативные документы и рекомендации

В условиях стремительного развития информационных технологий и увеличения количества кибератак на государственные и коммерческие структуры, обеспечение безопасности критической информационной инфраструктуры (КИИ) Российской Федерации становится первостепенной задачей. В июле 2024 года Экспертно-аналитический центр InfoWatch предоставил обновлённый свод нормативных и методических документов, регулирующих эту область. В данной статье мы рассмотрим ключевые нормативные акты и рекомендации, направленные на защиту КИИ.

Федеральные законы

1. Федеральный закон от 26 июля 2017 № 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации” – этот закон заложил основу для правового регулирования защиты КИИ, вступив в силу 1 января 2018 года. Он определяет ключевые термины, субъекты и объекты КИИ, а также основные меры по их защите.
2. Федеральный закон от 26 июля 2017 № 193-ФЗ – внёс изменения в ряд законодательных актов РФ в связи с принятием закона № 187-ФЗ, включая закон “О государственной тайне” и закон “О связи”.
3. Федеральный закон от 26 июля 2017 № 194-ФЗ – внёс изменения в Уголовный кодекс РФ, введя статью 274.1 “Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации”.
4. Федеральный закон от 26 мая 2021 № 141-ФЗ – установил административные наказания за нарушение требований в области обеспечения безопасности КИИ.
5. Федеральный закон от 19 декабря 2022 № 518-ФЗ и Федеральный закон от 10 июля 2023 № 312-ФЗ – внесли изменения в законодательство, направленные на повышение защищенности объектов КИИ.

Указы Президента Российской Федерации

1. Указ Президента РФ от 15 января 2013 № 31с – создал государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
2. Указ Президента РФ от 12 декабря 2014 № К 1274 – утвердил Концепцию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак.
3. Указ Президента РФ от 22 декабря 2017 № 620 – совершенствовал систему обнаружения и ликвидации последствий компьютерных атак.
4. Указы Президента РФ от 14 апреля 2022 № 203 и от 30 марта 2022 № 166 – направлены на обеспечение технологической независимости и безопасности КИИ.

Постановления Правительства Российской Федерации

1. Постановление Правительства РФ от 13 апреля 2019 № 452 – внесло изменения в правила категорирования объектов КИИ, утверждённые постановлением от 8 февраля 2018 № 127.
2. Постановление Правительства РФ от 17 февраля 2018 № 162 – утвердило правила осуществления государственного контроля в области обеспечения безопасности значимых объектов КИИ.
3. Постановление Правительства РФ от 8 июня 2019 № 743 – установило правила подготовки и использования ресурсов единой сети электросвязи РФ для обеспечения функционирования значимых объектов КИИ.

Приказы и сообщения Федеральной службы по техническому и экспортному контролю (ФСТЭК)

1. Приказ ФСТЭК России от 6 декабря 2017 № 227 – утвердил порядок ведения реестра значимых объектов КИИ.
2. Приказ ФСТЭК России от 21 декабря 2017 № 235 – установил требования к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования.
3. Приказ ФСТЭК России от 14 марта 2014 № 31 – определил требования к защите информации в автоматизированных системах управления производственными и технологическими процессами на критических объектах.

Приказы и рекомендации Федеральной службы безопасности Российской Федерации (ФСБ)

1. Приказ ФСБ России от 24 июля 2018 № 366 – создал Национальный координационный центр по компьютерным инцидентам.
2. Приказ ФСБ России от 24 июля 2018 № 367 – утвердил перечень информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак.
3. Приказ ФСБ России от 6 мая 2019 № 196 – установил требования к средствам для обнаружения, предупреждения и ликвидации последствий компьютерных атак.

Приказы Минцифры Российской Федерации

1. Приказ Минцифры РФ от 17 марта 2020 № 114 – утвердил порядок установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак.
2. Приказ Минцифры РФ от 28 декабря 2020 № 777 – предоставил рекомендации по сертификации оборудования связи для значимых объектов КИИ.

Отраслевые документы и рекомендации

1. Минтранс РФ – утвердил перечень типовых отраслевых объектов КИИ в сфере транспорта.
2. Минпромторг РФ – установил порядок проведения оценки актуальности и достоверности сведений о КИИ в оборонной, металлургической и химической промышленности.
3. Минэнерго РФ – определил и категорировал объекты КИИ в топливно-энергетическом комплексе.

Заключение

Система обеспечения безопасности критической информационной инфраструктуры Российской Федерации основывается на широком спектре нормативных и методических документов. Совместные усилия государственных органов, таких как ФСТЭК, ФСБ и Минцифры, а также отраслевых министерств, направлены на повышение защищенности информационных ресурсов страны. Эти меры включают установление строгих требований к защите информации, создание специализированных центров для мониторинга и реагирования на инциденты, а также разработку рекомендаций и стандартов для различных отраслей экономики.

Author: admin