Kriitilise teabe infrastruktuuri turvalisuse seadus viitab. Läbivaatamine seaduseelnõu „Elutähtsa infoinfrastruktuuri turvalisuse kohta

2. august 2019, Föderatsiooni subjektide eelarved. Eelarvetevahelised suhted Venemaa president kirjutas alla valitsuse väljatöötatud föderaalseadusele, mille eesmärk on parandada eelarvevaheliste suhete süsteemi 2. augusti 2019 föderaalseadus nr 307-FZ. Föderaalseaduse eelnõu esitati Riigiduumale valitsuse 24. oktoobri 2018 korraldusega nr 2288-r. Föderaalseadus määrab kindlaks eelarvevaheliste ülekannete jaotamise ja osutamise tingimused ja korra. Täpsustatakse sätteid, mis reguleerivad föderaaleelarvest toetuste andmist Föderatsiooni moodustavate üksuste eelarvetele, sealhulgas ühekordse toetusena.

2. august 2019, demograafiapoliitika Venemaa president kirjutas alla valitsuse väljatöötatud föderaalseadusele, millega muudetakse igakuiste maksete kehtestamise korda seoses esimese või teise lapse sünni või lapsendamisega. 2. augusti 2019 föderaalseadus nr 305-FZ. Föderaalseaduse eelnõu esitati Riigiduumale valitsuse 28. mai 2019 korraldusega nr 1092-r. Föderaalseadus muudab vajaduse kriteeriumi, mille kohaselt kodanikke määratakse kuumakse seoses esimese või teise lapse sünniga (lapsendamisega). Alates 1. jaanuarist 2020 saavad selliseid toetusi perekonnad, kelle keskmine sissetulek elaniku kohta ei ületa Föderatsiooni moodustavas üksuses kehtestatud tööealise elanikkonna kahekordset elatusmiinimumi. Lisaks makstakse kodanikele sellist kuumakse kuni lapse kolmeaastaseks saamiseni.

2. august 2019, Ravimite, meditsiiniseadmete ja ainete ringlemine Venemaa president kirjutas alla föderaalseadusele, millega selgitatakse ravireeglid ravimid veterinaarseks kasutamiseks 2. augusti 2019 föderaalseadus nr 297-FZ. Föderaalseadus, eriti Rosselhoznadzor, on antud juhtimisõigus testost veterinaarravimid ringluses. Venemaa Põllumajandusministeeriumil on õigus kinnitada veterinaarravimite väljakirjutamise kord, kinnitades nende jaoks retseptiblankettide vormid. ravimid, nende arvestuse ja ladustamise järjekord.

2. august 2019, terrorismivastane julgeolek Venemaa president kirjutas alla valitsuse väljatöötatud föderaalseadusele julgeoleku õigusliku regulatsiooni muutmise kohta transpordi turvalisus 2. augusti 2019 föderaalseadus nr 270-FZ. Föderaalseaduse eelnõu esitati Riigiduumale valitsuse 21. märtsi 2015 korraldusega nr 469-r. Eelkõige föderaalseadus sätestab, et objektide kategoriseerimine on transpordi turvalisuse tagamise peamiste ülesannete hulgas transpordi infrastruktuuri samuti kategoriseerimisele kuuluvate transpordiinfrastruktuuri rajatiste ja mereteedel eskortimiseks kasutatavate jäämurdjalaevastiku laevade, laevade, mille suhtes eeskirju kohaldatakse, haavatavuse hindamine kaubavedu ning rahvusvaheliste lepingutega kehtestatud laevade ja sadamarajatiste turvalisuse nõudeid.

2. august 2019, Tööstuspoliitika üldküsimused Venemaa president allkirjastas valitsuse välja töötatud föderaalseadused investeerimise erilepingute mehhanismi täiustamise kohta 2. augusti 2019 föderaalseadused nr 290-FZ, nr 269-FZ. Föderaalseaduste eelnõud esitati Riigiduumale valitsuse 13. aprilli 2019 korraldusega nr 722-r, nr 723-r. Kõrgtehnoloogilise tootmise arendamiseks ja SPIC-i sõlmimise mehhanismi täiustamiseks on selgitamisel nõuded lepingule ja selle osapooltele, sisule ja sisule, lepingu sõlmimise, muutmise, lõpetamise ja lõpetamise kord. SPIC-is osalevate maksumaksjate puhul krediteeritav ettevõtte tulumaksu maksumäär föderaaleelarve, on seatud väärtusele 0%.

2. august 2019, Maksud ja mittemaksulised maksed. Finantsaruandlus ja audit Venemaa president allkirjastas föderaalseaduse käibemaksuga maksustatavate toiduainete loetelu laiendamise kohta 2. augusti 2019 föderaalseadus nr 268-FZ. all käibemaksuga maksustatavate toiduainete loetellu, kui neid müüakse maksumäär 10%, sisaldab puuvilju ja marju, sh viinamarju.

2. august 2019, Maasuhted. Katastrisüsteem. Kinnistu. Hindamistegevus Venemaa president kirjutas alla föderaalseadusele aiamajade ja muude kinnisvaraobjektide õiguste registreerimise korra selgitamise kohta 2. augusti 2019 föderaalseadus nr 267-FZ. Kuni 1. märtsini 2021 on lubatud riiki läbi viia katastri registreerimine või aianduseks mõeldud maatükile loodud elamu- või aiamaja õiguste registreerimine ainult maatüki omaniku poolt koostatud objekti deklaratsiooni kohaselt koostatud tehnilise plaani ja maatüki omaniku dokumendi alusel. pealkiri maatükk kui Ühes riiklik register taotleja õigust maatükile, millel see kinnistu asub, ei ole registreeritud.

2. august 2019, rahapoliitika. Finantsturud Venemaa president allkirjastas föderaalseaduse välismaksesüsteemidele esitatavate nõuete selgitamise kohta 2. augusti 2019 föderaalseadus nr 264-FZ. Föderaalseadus kehtestab nõuded Venemaal tegutsevatele välismaksesüsteemidele ja välismaiste maksesüsteemide reeglitele maksesüsteem, sealhulgas riskijuhtimissüsteemi ja teabekaitsenõuded.

2. august 2019, ärikolmapäev. Konkurentsi arendamine Venemaa president allkirjastas investeerimisplatvormide haldajate tegevuse õigusliku reguleerimise föderaalseaduse 2. augusti 2019 föderaalseadus nr 259-FZ. Föderaalseadus reguleerib suhteid, mis tekivad seoses investeerimisega ja investeerimisplatvormide kaudu investeeringute kaasamisega, ning kehtestab ka õiguslik alus selliste platvormide operaatorite tegevust. Investeerimisplatvormi all mõistetakse sel juhul infosüsteemi Internetis, mida kasutatakse investeerimislepingute sõlmimiseks.

Artikkel 1. Selle föderaalseaduse reguleerimisala

See föderaalseadus reguleerib suhteid kriitilise tähtsusega turvalisuse tagamise valdkonnas infoinfrastruktuur Venemaa Föderatsioon(edaspidi ka kriitilise tähtsusega infoinfrastruktuur) selle stabiilseks toimimiseks arvutirünnete vastu võitlemisel.

Artikkel 2. Selles föderaalseaduses kasutatavad põhimõisted

Selle föderaalseaduse tähenduses kasutatakse järgmisi põhimõisteid:

1) automatiseeritud juhtimissüsteem - tarkvara ning tarkvara ja riistvara komplekt, mis on ette nähtud tehnoloogiliste ja (või) tootmisseadmed(täitevseadmed) ja nende poolt toodetavad protsessid, samuti selliste seadmete ja protsesside juhtimiseks;

2) kriitilise teabe infrastruktuuri turvalisus - kriitilise teabe infrastruktuuri kaitseseisund, mis tagab selle stabiilse toimimise selle arvutirünnakute vastu;

3) kriitilise teabe infrastruktuuri oluline objekt - kriitilise teabe infrastruktuuri objekt, millele on määratud üks olulisuse kategooriatest ja mis on kantud kriitilise teabe infrastruktuuri oluliste objektide registrisse;

4) arvutirünnak - tarkvara ja (või) tarkvara ja riistvara sihipärane mõju kriitilise infoinfrastruktuuri objektidele, telekommunikatsioonivõrkudele, mida kasutatakse selliste objektide interaktsiooni korraldamiseks, et häirida ja (või) lõpetada nende toimimine ja (või) tekitada ohtu töödeldavate selliste teabeobjektide turvalisusele;

5) arvutiintsident - kriitilise infoinfrastruktuuri objekti, nende objektide interaktsiooni korraldamiseks kasutatava telekommunikatsioonivõrgu rikkumise ja (või) töö lõpetamise fakt ja (või) teabeturbe rikkumine. sellise objektiga töödeldud, sealhulgas arvutirünnaku tagajärjel;

6) kriitiline infoinfrastruktuur - kriitilise teabe infrastruktuuri objektid, samuti nende objektide interaktsiooni korraldamiseks kasutatavad telekommunikatsioonivõrgud;

7) kriitilise teabe infrastruktuuri objektid - infosüsteemid, info- ja telekommunikatsioonivõrgud, kriitilise infoinfrastruktuuri subjektide automatiseeritud juhtimissüsteemid;

8) kriitilise teabe infrastruktuuri subjektid - valitsusorganid, valitsusagentuurid, vene keel juriidilised isikud ja (või) üksikettevõtjad, kes omandiõiguse, rendilepingu või muul viisil õiguslik alus omab infosüsteeme, info- ja telekommunikatsioonivõrke, automatiseeritud juhtimissüsteeme, mis töötavad tervishoiu, teaduse, transpordi, side, energeetika, panganduse ja muudes finantsturu valdkondades, kütuse- ja energiakompleksi, aatomienergia, kaitse valdkonnas , raketi- ja kosmosetööstus, kaevandus-, metallurgia- ja keemiatööstus, Venemaa juriidilised isikud ja (või) üksikettevõtjad, kes tagavad nende süsteemide või võrkude koostoime.

Artikkel 3. Kriitilise infoinfrastruktuuri turvalisuse tagamise alaste suhete õiguslik regulatsioon

1. Suhted kriitilise teabe infrastruktuuri turvalisuse tagamise valdkonnas on reguleeritud vastavalt Vene Föderatsiooni põhiseadusele, üldtunnustatud põhimõtetele ja normidele. rahvusvaheline õigus, käesolev föderaalseadus, muud föderaalseadused ja muud regulatiivaktid õigusaktid.

2. Käesoleva föderaalseaduse sidevõrkude suhtes kohaldamise tunnused ühine kasutamine on kindlaks määratud 7. juuli 2003. aasta föderaalseadusega N 126-FZ "Side kohta" ja selle kohaselt vastu võetud Vene Föderatsiooni regulatiivaktidega.

Artikkel 4. Kriitilise teabe infrastruktuuri turvapõhimõtted

Kriitilise infoinfrastruktuuri turvalisuse tagamise põhimõtted on:

1) seaduslikkus;

2) kriitilise infoinfrastruktuuri turvalisuse tagamise järjepidevus ja keerukus, mis saavutatakse muuhulgas volitatud föderaalorganite koostöö kaudu täidesaatev võim ja kriitilise teabe infrastruktuuri teemad;

3) arvutirünnete tõkestamise prioriteet.

Artikkel 5. Riiklik süsteem arvutirünnakute tuvastamiseks, ennetamiseks ja tagajärgede kõrvaldamiseks teabeallikad Venemaa Föderatsioon

1. Vene Föderatsiooni inforessursside vastu suunatud arvutirünnete tuvastamise, ennetamise ja tagajärgede likvideerimise riiklik süsteem on ühtne geograafiliselt hajutatud kompleks, mis hõlmab jõude ja vahendeid, mis on loodud arvutirünnakute tagajärgede tuvastamiseks, ennetamiseks ja kõrvaldamiseks ning nendele reageerimiseks. arvutijuhtumid. Selleks, et sellest artiklist Vene Föderatsiooni teaberessursside all mõistetakse Vene Föderatsiooni territooriumil asuvaid infosüsteeme, info- ja telekommunikatsioonivõrke ning automatiseeritud juhtimissüsteeme. diplomaatilised esindused ja/või konsulaarasutused Venemaa Föderatsioon.

2. Arvutirünnete avastamiseks, ennetamiseks ja nende tagajärgede kõrvaldamiseks ning arvutiintsidentidele reageerimiseks mõeldud jõud on järgmised:

1) föderaalse täitevorgani allüksused ja ametnikud, kes on volitatud tagama Vene Föderatsiooni teaberessurssidele suunatud arvutirünnete tuvastamise, ennetamise ja tagajärgede kõrvaldamise riikliku süsteemi toimimise;

2) föderaalse täitevorgani poolt loodud organisatsioon, mis on volitatud tagama Vene Föderatsiooni inforessurssidele arvutirünnete tuvastamise, ennetamise ja tagajärgede likvideerimise riikliku süsteemi toimimise, et tagada subjektide tegevuse koordineerimine. arvutirünnete tuvastamise, ennetamise ja tagajärgede likvideerimise ning arvutiintsidentidele reageerimise kriitilise teabe infrastruktuuri (edaspidi arvutiintsidentide riiklik koordineerimiskeskus);

3) kriitilise teabe infrastruktuuri subjektide allüksused ja ametnikud, kes osalevad arvutirünnete avastamisel, ennetamisel ja tagajärgede likvideerimisel ning arvutiintsidentidele reageerimisel.

3. Arvutirünnete tuvastamise, ennetamise ja tagajärgede likvideerimise ning arvutiintsidentidele reageerimise vahendid on tehnilised, tarkvara-, tarkvara- ja riistvaralised ning muud tuvastusvahendid (sealhulgas arvutiründe tunnuste otsimiseks telekommunikatsioonivõrkudes, mida kasutatakse interaktsiooniobjektide korraldamiseks). kriitilise tähtsusega infoinfrastruktuur), arvutirünnete ennetamine, tagajärgede kõrvaldamine ja (või) kriitilise teabe infrastruktuuri subjektide poolt arvutirünnete avastamisel, ennetamisel ja (või) tagajärgede likvideerimisel nõutava teabe vahetamine, samuti krüptograafilised vahendid sellise teabe kaitsmiseks.

4. Arvutiintsidentide riiklik koordineerimiskeskus teostab oma tegevust vastavalt eeskirjadele, mille on kinnitanud föderaalne täitevorgan, kes on volitatud tagama riigi süsteemi toimimist, et avastada, ennetada ja kõrvaldada arvutirünnakute tagajärgede inforessurssidele. Vene Föderatsiooni.

5. Vene Föderatsiooni inforessurssidele suunatud arvutirünnete tuvastamise, ennetamise ja tagajärgede likvideerimise riiklik süsteem kogub, kogub, süstematiseerib ja analüüsib teavet, mis saadetakse see süsteem arvutirünnete avastamiseks, ennetamiseks ja tagajärgede kõrvaldamiseks mõeldud vahendite kaudu teavet, mida edastavad kriitilise teabe infrastruktuuri subjektid ja kriitilise teabe infrastruktuuri turvalisuse tagamise alal volitatud föderaalne täitevorgan. Venemaa Föderatsioon, vastavalt teabeloendile ja föderaalriigi määratud viisil täitevorgan, mis on volitatud tagama riikliku süsteemi toimimist, et tuvastada, ennetada ja kõrvaldada arvutirünnakute tagajärgi Venemaa teaberessurssidele. Venemaa Föderatsioon, samuti teave, mida võivad anda muud asutused ja organisatsioonid, mis ei ole kriitilise teabe infrastruktuuri subjektid, sealhulgas välismaised ja rahvusvahelised.

6. Vene Föderatsiooni inforessurssidele suunatud arvutirünnete tuvastamise, ennetamise ja tagajärgede kõrvaldamise riikliku süsteemi toimimise tagamise valdkonnas volitatud föderaalne täitevorgan korraldab tema kehtestatud viisil teabevahetust. kriitilise teabe infrastruktuuri subjektide, samuti kriitilise teabe infrastruktuuri subjektide ja volitatud asutuste vaheliste arvutiintsidentide kohta välisriigid, rahvusvahelised, rahvusvahelised valitsusvälised organisatsioonid ja välismaised organisatsioonid, kes tegutsevad arvutiintsidentidele reageerimise valdkonnas.

7. Vene Föderatsiooni teaberessurssidele suunatud arvutirünnete tuvastamise, ennetamise ja tagajärgede kõrvaldamise riiklikust süsteemist riigi- või muude seadusega kaitstud saladuste hulka kuuluv teave toimub vastavalt Vene Föderatsiooni õigusaktidele.

Artikkel 6. Vene Föderatsiooni presidendi ja organite volitused riigivõim Vene Föderatsioonist kriitilise teabe infrastruktuuri turvalisuse tagamise valdkonnas

1. Vene Föderatsiooni president määrab:

1) põhisuunad avalik kord kriitilise infoinfrastruktuuri turvalisuse tagamise valdkonnas;

2) föderaalorgan täitevvõim, kes on volitatud tagama Vene Föderatsiooni kriitilise teabe infrastruktuuri turvalisust;

3) föderaalne täitevorgan, kes on volitatud tagama Vene Föderatsiooni teaberessurssidele suunatud arvutirünnete tuvastamise, ennetamise ja tagajärgede kõrvaldamise riikliku süsteemi toimimise;

4) Vene Föderatsiooni teaberessurssidele suunatud arvutirünnete tuvastamise, ennetamise ja tagajärgede kõrvaldamise riikliku süsteemi loomise kord ja ülesanded.

2. Vene Föderatsiooni valitsus kehtestab:

1) kriitilise teabe infrastruktuuri objektide olulisuse ja nende olulisuse kriteeriumide näitajad, samuti nende kategoriseerimise kord ja ajastus;

2) kriitilise teabe infrastruktuuri oluliste objektide turvalisuse tagamise alal riikliku kontrolli teostamise kord;

3) Venemaa Föderatsiooni ühtse telekommunikatsioonivõrgu ressursside ettevalmistamise ja kasutamise kord kriitilise teabe infrastruktuuri oluliste objektide toimimise tagamiseks.

3. Vene Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse tagamise valdkonnas volitatud föderaalne täitevorgan:

2) kinnitab kriitilise teabe infrastruktuuri oluliste objektide registri pidamise korra ja peab seda registrit;

3) kinnitab teabe saatmise vormi kriitilise teabe infrastruktuuri ühte olulisuse kategooriasse määramise tulemuste või ühe sellise kategooria määramise vajaduse puudumise kohta;

4) kehtestab kriitilise teabe infrastruktuuri oluliste objektide turvalisuse tagamise nõuded (teabe- ja telekommunikatsioonivõrkude turvalisuse tagamise nõuded, millele on määratud üks olulisuse kategooriatest ja mis on kantud kriitilise teabe infrastruktuuri oluliste objektide registrisse , kehtestatakse kokkuleppel föderaalse täitevorganiga, kes täidab sidevaldkonna riikliku poliitika ja õigusliku regulatsiooni väljatöötamise ja rakendamise ülesandeid, samuti nõudeid selliste objektide turvasüsteemide loomisele ja nende toimimise tagamisele. pangandussektoris ja muudes finantsturu valdkondades kehtestab need nõuded kokkuleppel Keskpank Venemaa Föderatsioon);

5) teostab riiklikku kontrolli kriitilise teabe infrastruktuuri oluliste objektide turvalisuse tagamise alal, samuti kinnitab selle kontrolli tulemuste põhjal koostatud kontrollakti vormi.

4. Föderaalne täitevorgan, mis on volitatud Vene Föderatsiooni teaberessurssidele suunatud arvutirünnakute tuvastamise, ennetamise ja tagajärgede kõrvaldamise riikliku süsteemi toimimise tagamise valdkonnas:

1) teeb ettepanekuid regulatsiooni parendamiseks õiguslik regulatsioon kriitilise teabe infrastruktuuri turvalisuse tagamise valdkonnas Vene Föderatsiooni presidendile ja (või) Vene Föderatsiooni valitsusele;

2) loob riikliku arvutiintsidentide koordinatsioonikeskuse ja kinnitab selle kohta eeskirjad;

3) koordineerib kriitilise teabe infrastruktuuri subjektide tegevust arvutirünnete avastamisel, ennetamisel ja tagajärgede likvideerimisel ning arvutiintsidentidele reageerimisel;

4) korraldab ja viib läbi kriitilise teabe infrastruktuuri turvalisuse hindamist;

5) määrab kindlaks Vene Föderatsiooni teaberessurssidele suunatud arvutirünnete tuvastamise, ennetamise ja tagajärgede kõrvaldamise riiklikule süsteemile esitatavate andmete loetelu ning selle esitamise korra;

6) kinnitab Vene Föderatsiooni inforessurssidele suunatud arvutirünnete tuvastamise, ennetamise ja tagajärgede likvideerimise riikliku süsteemi toimimise tagamise valdkonnas volitatud föderaalse täitevorgani teavitamise korra, arvutiintsidentidest ja neile reageerimisest; meetmete võtmine kriitilise teabe infrastruktuuri oluliste objektide vastu sooritatud arvutirünnakute tagajärgede kõrvaldamiseks (pangandussektoris ja muudes finantsturu valdkondades kinnitatakse täpsustatud kord kokkuleppel Vene Föderatsiooni Keskpangaga);

7) kinnitab kriitilise infoinfrastruktuuri subjektide, kriitilise teabe infrastruktuuri subjektide ja välisriikide volitatud organite, rahvusvaheliste, rahvusvaheliste valitsusväliste organisatsioonide ja välisriikide organisatsioonide vahelise teabevahetuse korra kriitilise teabe infrastruktuuri subjektide vahel. arvutiintsidentidele reageerimine, samuti arvutirünnete sooritamise vahendite ja meetodite ning nende ennetamise ja tuvastamise meetodite kohta teabe saamise kord;

8) korraldab kriitilise infoinfrastruktuuri rajatistesse ja kriitilise infoinfrastruktuuri rajatiste interaktsiooni korraldamiseks kasutatavatesse telekommunikatsioonivõrkudesse arvutirünnete tuvastamise, ennetamise ja tagajärgede likvideerimise ning arvutiintsidentidele reageerimise vahendite paigaldamise;

9) kehtestab nõuded arvutirünnete tuvastamiseks, ennetamiseks ja tagajärgede likvideerimiseks ning arvutiintsidentidele reageerimiseks mõeldud vahenditele;

10) kinnitab arvutirünnete avastamiseks, ennetamiseks ja tagajärgede likvideerimiseks ning arvutiintsidentidele reageerimiseks mõeldud vahendite paigaldamise ja kasutamise korra, tehnilised tingimused, välja arvatud vahendid, mis on mõeldud arvutiründe tunnuste otsimiseks kasutatavates telekommunikatsioonivõrkudes. korraldada kriitilise teabe infrastruktuuri objektide interaktsiooni (pangandussektoris ja muudes finantsturu valdkondades kinnitab täpsustatud korra ja tehnilised tingimused kokkuleppel Vene Föderatsiooni Keskpangaga).

5. Sidevaldkonna riikliku poliitika ja õigusliku regulatsiooni väljatöötamise ja rakendamise eest vastutav föderaalne täitevorgan kinnitab kokkuleppel föderaalse täitevorganiga, kes on volitatud tagama riikliku süsteemi toimimist, et avastada, ära hoida ja kõrvaldada Venemaa Föderatsiooni teaberessurssidele suunatud arvutirünnakute tagajärjed, kriitilise infoinfrastruktuuri objektide interaktsiooni korraldamiseks kasutatavate telekommunikatsioonivõrkude arvutirünnakute tunnuste otsimiseks mõeldud tööriistade paigaldamise ja kasutamise kord, tehnilised tingimused.

1. Kriitilise infoinfrastruktuuri objekti kategoriseerimine on kriitilise teabe infrastruktuuri objekti olulisuse kriteeriumidele ja nende väärtuste näitajatele vastavuse tuvastamine, sellele ühe olulisuse kategooria omistamine, tulemuste kohta teabe kontrollimine. selle ülesandest.

1) ühiskondlik olulisus, mis väljendub inimeste elule või tervisele tekitatud võimaliku kahju hindamises, elanike elu tagavate objektide, transpordi infrastruktuuri, sidevõrkude, samuti nende toimimise peatamise või häirimise võimaluses juurdepääsu puudumise maksimaalne aeg avalik teenistus sellise teenuse saajatele;

2) poliitiline tähtsus, mis väljendub Venemaa Föderatsiooni huvide võimaliku kahjustamise hinnangus sise- ja välispoliitika küsimustes;

3) majanduslik tähtsus, mis väljendub kriitilise teabe infrastruktuuri subjektidele ja (või) Vene Föderatsiooni eelarvetele otsese ja kaudse kahju võimaliku tekitamise hinnangus;

4) keskkonnaolulisus, väljendatuna keskkonnamõju taseme hindamisel;

5) kriitilise teabe infrastruktuuri objekti tähtsus riigi kaitse, riigi julgeoleku ning õiguskorra tagamisel.

3. Kehtestatakse kolm kriitilise teabe infrastruktuuri objektide tähtsuse kategooriat - esimene, teine ​​ja kolmas.

4. Kriitilise infoinfrastruktuuri subjektid määravad vastavalt oma väärtuste olulisuse kriteeriumitele ja väärtusnäitajatele ning kategoriseerimise järjekorrale ühe olulisuse kategooriatest omandiõiguse alusel neile kuuluvatele kriitilise teabe infrastruktuuri objektidele. , üürileping või muu õiguslik alus. Kui kriitilise teabe infrastruktuuri objekt ei vasta olulisuse kriteeriumidele, nende kriteeriumide näitajatele ja nende väärtustele, ei omistata talle ühtegi neist kategooriatest.

5. Teave kriitilise teabe infrastruktuuri ühte olulisuse kategooriasse määramise tulemuste kohta või vajaduse puudumise kohta ühe sellise kategooria määramise kohta, kriitilise teabe infrastruktuuri subjektid kirjutamine kümne päeva jooksul alates asjakohase otsuse tegemise päevast saadetakse need Venemaa Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse tagamise valdkonnas volitatud föderaalsele täitevorganile tema poolt kinnitatud vormis.

6. Vene Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse tagamise valdkonnas volitatud föderaalne täitevorgan kontrollib kolmekümne päeva jooksul alates käesoleva artikli 5. osas nimetatud teabe saamise kuupäevast teabe edastamise korra järgimist. kriitilise teabe infrastruktuuri kategoriseerimise rakendamine ja õige määramine ühte olulistest kategooriatest või talle ühegi neist kategooriatest määramata jätmine.

7. Kui kriitilise teabe infrastruktuuri subjekt on järginud kategoriseerimise korda ja kriitilise teabe infrastruktuuri objektile on õigesti määratud üks olulisuse kategooriatest temale kuuluvale kriitilise teabe infrastruktuuri objektile. omandiõigus, rentimine või muu õiguslik alus, Venemaa Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse tagamise valdkonnas volitatud föderaalne täitevorgan kannab teabe sellise kriitilise teabe infrastruktuuri objekti kohta kriitilise teabe infrastruktuuri oluliste objektide registrisse, millest kriitilise teabe infrastruktuuri subjekti teavitatakse kümne päeva jooksul.

8. Juhul, kui Venemaa Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse tagamise valdkonnas volitatud föderaalne täitevorgan tuvastas kriitilise tähtsusega infoinfrastruktuuri objekti kategoriseerimise ja (või) objekti liigitamise korra rikkumisi. infoinfrastruktuur omandiõiguse, rendi või muu õigusliku aluse alusel , on üks olulisuse kategooriatest valesti määratud ja (või) ükski sellistest kategooriatest ei ole põhjendamatult määratud ja (või) pakutava kriitilise teabe infrastruktuuri objekt on puudulik ja (või) ) ebatäpne teave sellise kriitilise teabe infrastruktuuri objekti määramise tulemuste kohta ühte olulistest kategooriatest või vajaduse puudumise kohta määrata see üks neist kategooriatest, on föderaalne täitevorgan, kes on volitatud turvalisuse tagamise valdkonnas. Vene Föderatsiooni kriitilise teabe infrastruktuuri kümne päeva jooksul periood alates edastatud teabe kättesaamise päevast tagastab selle kriitilise teabe infrastruktuuri subjektile kirjalikult koos tagastamise põhjuste motiveeritud põhjendusega.

9. Kriitilise teabe infrastruktuuri subjekt pärast käesoleva artikli 5. osas nimetatud teabe tagastamise põhjendatud põhjenduse saamist kõrvaldab kümne päeva jooksul tuvastatud puudused ja saadab selle teabe uuesti volitatud föderaalsele täitevorganile. Vene Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse tagamise valdkonnas.

10. Teave selle kohta, et pärast nende kontrollimist kriitilise teabe infrastruktuuri ühte olulistest kategooriatest ei ole vaja määrata, saadab Venemaa Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse tagamise valdkonnas volitatud föderaalne täitevorgan. Venemaa Föderatsiooni inforessurssidele suunatud arvutirünnete avastamise, ennetamise ja tagajärgede likvideerimise riiklik süsteem Föderatsioon, millest teavitatakse kriitilise infoinfrastruktuuri subjekti kümne päeva jooksul.

11. Kui kriitilise teabe infrastruktuuri subjekt ei esita käesoleva artikli lõikes 5 nimetatud teavet, saadab Venemaa Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse tagamise alal volitatud föderaalne täitevorgan taotluse ütles teema selle artikli sätete järgimise vajaduse kohta.

1) Vene Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse tagamise alal volitatud föderaalse täitevorgani põhjendatud otsusega, mis on vastu võetud riikliku kontrolli osana läbiviidud auditi tulemuste põhjal. kriitilise teabe infrastruktuuri oluliste objektide turvalisus;

2) kriitilise teabe infrastruktuuri olulise objekti muutumise korral, mille tulemusena see objekt ei vasta enam olulisuse kriteeriumidele ja nende väärtuste näitajatele, mille alusel määrati teatud olulisuse kategooria. sellele määratud;

3) seoses kriitilise teabe infrastruktuuri subjekti likvideerimise, ümberkorraldamisega ja (või) selle organisatsioonilise ja õigusliku vormi muutumisega, mille tulemusena muutusid või kadusid kriitilise teabe infrastruktuuri subjekti tunnused.

Artikkel 8. Kriitilise teabe infrastruktuuri oluliste objektide register

1. Kriitilise teabe infrastruktuuri oluliste objektide üle arvestuse pidamiseks peab Venemaa Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse tagamise valdkonnas volitatud föderaalne täitevorgan registrit kriitilise teabe infrastruktuuri oluliste objektide kohta. kehtestatud korras. Sellesse registrisse kantakse järgmine teave:

1) kriitilise teabe infrastruktuuri olulise objekti nimetus;

2) kriitilise teabe infrastruktuuri subjekti nimetus;

3) teave kriitilise teabe infrastruktuuri olulise objekti ja telekommunikatsioonivõrkude koostoime kohta;

4) andmed kriitilise teabe infrastruktuuri olulist objekti haldava isiku kohta;

6) teave kriitilise teabe infrastruktuuri olulisel objektil kasutatava tarkvara ning tarkvara ja riistvara kohta;

7) kriitilise teabe infrastruktuuri olulise objekti turvalisuse tagamiseks rakendatavad meetmed.

2. Kriitilise infoinfrastruktuuri oluliste objektide registrist saadav teave saadetakse riigi süsteemile Vene Föderatsiooni inforessurssidele suunatud arvutirünnakute tagajärgede tuvastamiseks, ennetamiseks ja kõrvaldamiseks.

3. Kui kriitilise teabe infrastruktuuri oluline objekt kaotab tähtsuse kategooria, arvab Venemaa Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse tagamise alal volitatud föderaalne täitevorgan selle oluliste objektide registrist välja. kriitilise teabe infrastruktuuri jaoks.

Artikkel 9. Kriitilise teabe infrastruktuuri subjektide õigused ja kohustused

1. Kriitilise teabe infrastruktuuri subjektidel on õigus:

1) saada Venemaa Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse tagamise alal volitatud föderaalselt täitevorganilt teavet, mis on vajalik talle omandiõiguse alusel kuuluvate oluliste kriitilise teabe infrastruktuuri objektide turvalisuse tagamiseks või muu õiguslik alus, sealhulgas selliste objektide poolt töödeldud turvaohtude teave ja sellistel objektidel kasutatava tarkvara, seadmete ja tehnoloogiate haavatavused;

2) saada Vene Föderatsiooni teaberessurssidele suunatud arvutirünnete tuvastamise, ennetamise ja tagajärgede kõrvaldamise riikliku süsteemi toimimise tagamise valdkonnas volitatud föderaalse täitevorgani kehtestatud viisil nimetatud organilt teavet arvutirünnete läbiviimise vahendid ja meetodid, samuti nende meetodid hoiatamine ja avastamine;

3) Vene Föderatsiooni teaberessurssidele suunatud arvutirünnete tuvastamise, ennetamise ja tagajärgede kõrvaldamise riikliku süsteemi toimimise tagamise valdkonnas volitatud föderaalse täitevorgani nõusoleku olemasolul omal kulul; soetada, rentida, paigaldada ja hooldada vahendeid, mis on ette nähtud arvutirünnete tuvastamiseks, ennetamiseks ja tagajärgede kõrvaldamiseks ning arvutiintsidentidele reageerimiseks;

4) töötab välja ja rakendab meetmeid kriitilise teabe infrastruktuuri olulise objekti turvalisuse tagamiseks.

2. Kriitilise teabe infrastruktuuri subjektid on kohustatud:

1) informeerima viivitamatult arvutiintsidentidest föderaalset täitevorganit, kes on volitatud tagama Vene Föderatsiooni inforessurssidele suunatud arvutirünnete tuvastamise, ennetamise ja tagajärgede kõrvaldamise riikliku süsteemi toimimise, samuti Vene Föderatsiooni keskpanka. Venemaa Föderatsioon (kui kriitilise teabe infrastruktuuri subjekt tegutseb pangandussektoris ja muudes finantsturu valdkondades) föderaalse täitevorgani määratud korras (pangandussektoris ja muudes finantsturu valdkondades) , see kord on kehtestatud kokkuleppel Vene Föderatsiooni Keskpangaga);

2) osutada abi ametnikud föderaalne täitevorgan, mis on volitatud tagama Vene Föderatsiooni inforessurssidele suunatud arvutirünnete tuvastamise, ennetamise ja tagajärgede kõrvaldamise riikliku süsteemi toimimise, arvutirünnakute avastamisel, ennetamisel ja tagajärgede kõrvaldamisel, kehtestades arvutiintsidentide esinemise põhjused ja tingimused;

3) kriitilise infoinfrastruktuuri rajatistesse arvutirünnete tuvastamiseks, ennetamiseks ja tagajärgede kõrvaldamiseks ning arvutiintsidentidele reageerimiseks mõeldud vahendite paigaldamisel tagama korra järgimise, tehnilised tingimused selliste vahendite paigaldamine ja kasutamine, nende ohutus.

3. Kriitilise teabe infrastruktuuri subjektid, kes omavad omandi-, rendi- või muul õiguslikul alusel olulisi kriitilise teabe infrastruktuuri objekte, on lisaks käesoleva artikli 2. osas sätestatud kohustuste täitmisele kohustatud:

1) täitma Venemaa Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse tagamise valdkonnas volitatud föderaalse täitevorgani kehtestatud nõudeid kriitilise teabe infrastruktuuri oluliste objektide turvalisuse tagamiseks;

2) täitma Venemaa Föderatsiooni kriitilise infoinfrastruktuuri turvalisuse tagamise valdkonnas volitatud föderaalse täitevorgani ametnike korraldusi rikkumiste kõrvaldamise kohta seoses olulise turvalisuse tagamise nõuete täitmisega. kriitilise teabe infrastruktuuri objekt, mille need isikud on väljastanud vastavalt oma pädevusele;

3) reageerima arvutiintsidentidele Vene Föderatsiooni teaberessurssidele suunatud arvutirünnete tuvastamise, ennetamise ja tagajärgede kõrvaldamise riikliku süsteemi toimimise tagamise valdkonnas volitatud föderaalse täitevorgani poolt heaks kiidetud viisil, võtma meetmeid kõrvaldada kriitilise teabe infrastruktuuri oluliste objektide vastu sooritatud arvutirünnete tagajärjed;

4) tagama Vene Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse tagamise alal volitatud föderaalse täitevorgani ametnike takistamatu juurdepääsu kriitilise teabe infrastruktuuri olulistele objektidele, kui need isikud teostavad oma käesoleva föderaalseaduse artiklis 13 sätestatud volitusi. Seadus.

Artikkel 10. Kriitilise infoinfrastruktuuri olulise objekti turvasüsteem

1. Kriitilise infoinfrastruktuuri olulise objekti turvalisuse tagamiseks kriitilise teabe infrastruktuuri subjekt vastavalt selliste rajatiste turvasüsteemide loomise ja nende toimimise tagamise nõuetele, mis on kinnitatud föderaalse täitevorgani poolt volitatud asutuse poolt. Vene Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse valdkonda, loob sellise objekti turvasüsteemi ja tagab selle toimimise.

2. Kriitilise infoinfrastruktuuri olulise objekti turvasüsteemi põhiülesanded on:

1) kriitilise infoinfrastruktuuri olulise objektiga töödeldavale teabele ebaseadusliku juurdepääsu tõkestamine, sellise teabe hävitamine, muutmine, blokeerimine, kopeerimine, edastamine ja levitamine, samuti muud väärkäitumine seoses sellise teabega;

2) mõjutamise vältimine tehnilisi vahendeid teabetöötlus, mille tulemusena võib kriitilise teabe infrastruktuuri olulise objekti toimimine häirida ja (või) lõppeda;

3) kriitilise teabe infrastruktuuri olulise objekti toimimise taastamine, muu hulgas selleks vajaliku teabe varukoopiate loomise ja säilitamise teel;

4) pidev suhtlemine riikliku süsteemiga Vene Föderatsiooni teaberessurssidele suunatud arvutirünnakute tagajärgede tuvastamiseks, ennetamiseks ja kõrvaldamiseks.

Artikkel 11. Nõuded kriitilise teabe infrastruktuuri oluliste objektide turvalisuse tagamiseks

1. Nõuded kriitilise teabe infrastruktuuri oluliste objektide turvalisuse tagamiseks, mille on kehtestanud Venemaa Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse tagamise valdkonnas volitatud föderaalne täitevorgan, eristatakse sõltuvalt kriitilise tähtsusega objektide tähtsuse kategooriast. teabeinfrastruktuur ja need nõuded näevad ette:

1) kriitilise teabe infrastruktuuri oluliste objektide turvalisuse tagamise meetmete kavandamine, väljatöötamine, täiustamine ja rakendamine;

2) organisatsiooniliste ja tehniliste meetmete võtmine kriitilise teabe infrastruktuuri oluliste objektide ohutuse tagamiseks;

3) kriitilise teabe infrastruktuuri oluliste objektide turvalisuse tagamiseks kasutatava tarkvara ning tarkvara ja riistvara parameetrite ja omaduste kehtestamine.

2. Riigiorganid ja Venemaa juriidilised isikud, kes täidavad kindlaksmääratud tegevusvaldkonnas riikliku poliitika ja (või) õigusliku reguleerimise väljatöötamise, läbiviimise või elluviimise ülesandeid, kokkuleppel riigi julgeoleku tagamise valdkonnas volitatud föderaalse täitevorganiga. saab installida Vene Föderatsiooni kriitilise teabe infrastruktuuri Lisanõuded tagada kriitilise teabe infrastruktuuri oluliste objektide turvalisus, mis sisaldab nende objektide toimimise tunnuseid kehtestatud tegevusalal.

Artikkel 12. Kriitilise infoinfrastruktuuri turvalisuse hindamine

1. Kriitilise infoinfrastruktuuri turvalisuse hindamist viib läbi föderaalne täitevorgan, kes on volitatud tagama Vene Föderatsiooni teaberessurssidele suunatud arvutirünnete tuvastamise, ennetamise ja tagajärgede likvideerimise riikliku süsteemi toimimise, et prognoosida ründesüsteemi toimimist. kriitilise teabe infrastruktuuri turvalisust ohustavate võimalike ohtude ilmnemine ja meetmete väljatöötamine selle toimimise stabiilsuse suurendamiseks arvutirünnakute vastu.

2. Kriitilise infoinfrastruktuuri turvalisuse hindamisel viiakse läbi analüüs:

1) arvutirünnete tuvastamiseks, ennetamiseks ja tagajärgede kõrvaldamiseks ning arvutiintsidentidele reageerimiseks mõeldud vahendite kasutamisel saadud andmed, sealhulgas teave kriitilise infoinfrastruktuuri objektide interaktsiooni korraldamiseks kasutatavates telekommunikatsioonivõrkudes esinemise kohta, arvutirünnete tunnused;

2) teave kriitilise teabe infrastruktuuri subjektide ja Venemaa Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse tagamise valdkonnas volitatud föderaalse täitevorgani poolt vastavalt teabe loetelule ja föderaalse täitevvõimu määratud viisil. riikliku tuvastamissüsteemi toimimise tagamise, Vene Föderatsiooni teaberessursside vastu suunatud arvutirünnakute ennetamise ja tagajärgede kõrvaldamise valdkonnas volitatud asutus, samuti muud asutused ja organisatsioonid, mis ei ole kriitilise teabe infrastruktuuri subjektid, sealhulgas välismaised ja rahvusvahelised;

3) teave, mis esitatakse riiklikule süsteemile Vene Föderatsiooni inforessursside vastu suunatud arvutirünnete tuvastamiseks, ennetamiseks ja tagajärgede kõrvaldamiseks pärast riikliku kontrolli tulemusi kriitilise infoinfrastruktuuri oluliste objektide turvalisuse tagamise valdkonnas, teabe rikkumise kohta. nõuded kriitilise teabe infrastruktuuri oluliste objektide turvalisuse tagamiseks, mis loob eeldused arvutiintsidentide esinemiseks;

4) muu teave, mille on saanud föderaalne täitevorgan, kes on volitatud tagama Vene Föderatsiooni teaberessurssidele arvutirünnete tuvastamise, ennetamise ja tagajärgede kõrvaldamise riikliku süsteemi toimimist vastavalt Vene Föderatsiooni õigusaktidele.

3. Rakendada käesoleva artikli 1. ja 2. osas sätestatud sätteid on föderaalne täitevorgan, kes on volitatud tagama riigi süsteemi toimimise, et avastada, ennetada ja kõrvaldada arvutirünnete tagajärgi Venemaa inforessurssidele. Föderatsioon korraldab installimist telekommunikatsioonivõrkudesse, mida kasutatakse kriitilise teabe infrastruktuuri interaktsiooniobjektide korraldamiseks, tööriistad, mis on loodud sellistes telekommunikatsioonivõrkudes arvutirünnakute tunnuste otsimiseks.

4. Kriitilise infoinfrastruktuuri turvalisuse parandamise meetmete väljatöötamiseks on föderaalne täitevorgan, kes on volitatud tagama Vene Föderatsiooni inforessurssidele suunatud arvutirünnete tuvastamise, ennetamise ja tagajärgede likvideerimise riikliku süsteemi toimimise. saadab Venemaa Föderatsiooni julgeolekukriitilise teabe infrastruktuuri valdkonnas volitatud föderaalsele täitevorganile kriitilise teabe infrastruktuuri turvalisuse hindamise tulemused.

Artikkel 13. Riigikontroll kriitilise teabe infrastruktuuri oluliste objektide turvalisuse tagamise valdkonnas

1. Riiklikku kontrolli kriitilise teabe infrastruktuuri oluliste objektide turvalisuse tagamise alal teostatakse selleks, et kontrollida, kas kriitilise teabe infrastruktuuri subjektid, kellele omandiõiguse, rendi või muu õigusliku aluse alusel kuuluvad olulised objektid. kriitilise teabe infrastruktuuri kohta käesoleva föderaalseadusega kehtestatud ja temaga kooskõlastatud regulatiivsete õigusaktidega vastu võetud nõuded. Määratud riiklik kontroll viiakse läbi Vene Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse valdkonnas volitatud föderaalse täitevorgani rakendamise kaudu, kavandatud või plaanivälised kontrollid.

2. Plaanilise ülevaatuse aluseks on kolme aasta möödumine kuupäevast:

1) kriitilise teabe infrastruktuuri objekti kohta teabe kandmine kriitilise teabe infrastruktuuri oluliste objektide registrisse;

2) kriitilise teabe infrastruktuuri olulise objektiga seotud viimase plaanilise kontrolli lõpp.

3. Plaanivälise kontrolli aluseks on:

1) Venemaa Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse tagamise alal volitatud föderaalse täitevorgani poolt kriitilise teabe infrastruktuuri subjektile antud tähtaja möödumist, korralduse tuvastatud nõuete rikkumise kõrvaldamiseks. kriitilise teabe infrastruktuuri oluliste objektide turvalisuse tagamine;

2) arvutiavarii toimumine, mille tulemusena Negatiivsed tagajärjed kriitilise teabe infrastruktuuri olulises rajatises;

3) Vene Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse tagamise alal volitatud föderaalse täitevorgani juhi korraldus (korraldus), mis on antud vastavalt Vene Föderatsiooni presidendi või Vene Föderatsiooni Vabariigi Valitsuse juhistele. Vene Föderatsioonile või prokuröri taotlusel viia läbi prokuratuuri saabunud materjalide ja kaebuste täitmisseaduste järelevalve osana plaanivälist kontrolli.

4. Vene Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse tagamise alal volitatud föderaalne täitevorgan koostab planeeritud või plaanivälise kontrolli tulemuste põhjal kontrollimise akti vastavalt kinnitatud nimetatud keha poolt vormi.

5. Kontrolliaruande alusel volitab föderaalne täitevorgan käesoleva föderaalseaduse ja selle alusel vastu võetud kriitilise teabe infrastruktuuri oluliste objektide turvalisuse tagamise reguleerivate õigusaktide nõuete rikkumise korral. Vene Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse tagamise valdkonnas annab subjektile kriitilise teabe infrastruktuuri korralduse tuvastatud rikkumise kõrvaldamiseks, näidates ära selle kõrvaldamise aja.

Artikkel 14. Vastutus käesoleva föderaalseaduse ja teiste selle alusel vastu võetud normatiivaktide nõuete rikkumise eest

Selle föderaalseaduse ja selle alusel vastu võetud muude regulatiivsete õigusaktide nõuete rikkumine toob kaasa vastutuse vastavalt Vene Föderatsiooni õigusaktidele.

Artikkel 15. B käesoleva föderaalseaduse jõustumisest

Vene Föderatsiooni president V. Putin

1. jaanuaril 2018 kehtima hakanud "Vene Föderatsiooni kriitilise teabe infrastruktuuri turvalisusest (CII)" kogub tasapisi hoogu ja täieneb uute põhimäärustega, mis sageli infoturbespetsialisti elu lihtsamaks ei tee. . Vaatame CII (FZ-187) olukorda, mida oodata ja mida tuleb teha.

KES ME OLEME, KII VÕI MITTE KII?

Esimese sammuna tuleb välja selgitada, kas organisatsioon kuulub mõiste "CII subjekt" alla ja seda saab teha õigusaktidega tutvudes. Ära leia ennast, hinga välja, sul on veidi vähem peavalu.

Millised kriteeriumid näitavad, et olete CII subjekt?

Esimene kriteerium on organisatsiooni OKVED. Ülevenemaaline klassifikaator liigid majanduslik tegevus(OKVED), neil ja ühel ettevõttel võib neid olla palju, seega võib see olla avatud igal tegevusajal praegune nimekiri võid sisse vaadata väljavõte juriidiliste isikute ühtsest riiklikust registrist ettevõtted või teabe- ja teatmeteenused "Kontur Focus", "Spark" jne. OKVED näitab selgelt, millisesse tegevusalasse teie ettevõte kuulub ja kas see kuulub föderaalseaduses nr-187 määratletud järgmiste tööstusharude nimekirja:

• tervishoid;
• teadus;
• transport;
• ühendus;
• energia;
• pangandus ja muud finantsvaldkonnad;
• kütuse- ja energiakompleks;
• aatomienergia valdkond;
• kaitsetööstus;
• raketi- ja kosmosetööstus;
• mäetööstus;
• metallurgiatööstus;
• keemiatööstus;
• juriidilised isikud ja/või üksikettevõtjad, kes tagavad nende süsteemide või võrgustike koostoime.

Kui teie organisatsioon kuulub tervishoiusektorisse (OKVED 86), soovitame teil esmalt tutvuda selle materjaliga:

Teiseks kriteeriumiks on litsentsid ja muud load erinevat tüüpi tegevused, mis on seotud ülalnimetatud valdkondadega ja mis on vastavalt föderaalseadusele nr 187 tähelepanu keskpunktis.

Kolmas kriteerium on organisatsioonide asutamisdokumendid, mis sisaldavad organisatsioonide põhikirju, määrusi (kui me räägime riigiorganitest), mis võivad sisaldada teatud tüüpi tegevust, mis viitab kriitilistesse tööstusharudesse.

Näide meie kategoriseerimistöö kogemusest. Põhilise majandustegevuse liigi ettevõttel oli OKVED kood 46.73.6 "Muude ehitusmaterjalide ja -toodete hulgimüük", esmapilgul ei midagi erilist, föderaalseaduse nr-187 järgi ei kuulu ta nimekirja. tööstused ja saate "rahulikult magada". Kuid harta ja tegevusliikide litsentside üksikasjalikul uurimisel selgus, et ettevõttel on raudteekaubaveo luba ja oma raudteetranspordipark. Nende asjaolude põhjal kuulub ettevõte "transpordi" tööstusesse ja seetõttu on vaja järgida föderaalseaduse nr-187 nõudeid.

Kas täitsite ühe kolmest kriteeriumist? Palju õnne, olete KII subjekt! Kuid peate meeles pidama, et iga juhtumit käsitletakse eraldi ja see teema on eraldi arutelu, mis on pühendatud kriitilise teabe infrastruktuuri objektide kategoriseerimisele, mida käsitleme järgmistes artiklites.

Normatiivne õigusakt määratleb selgelt, et „kriitilise teabe infrastruktuuri subjektide hulka kuuluvad riigiasutused ja institutsioonid, samuti Venemaa juriidilised isikud ja/või üksikettevõtjad, kes omavad omandiõiguse, rendi või muu õigusliku alusel infosüsteeme, teavet. ja telekommunikatsioonivõrgud, automatiseeritud juhtimissüsteemid".

Igal CII subjektil on CII objektid:

• Infosüsteemid;
• automatiseeritud juhtimissüsteemid tehnoloogilised protsessid;
• info- ja telekommunikatsioonivõrgud.

tegutsevad tervishoiu, teaduse, transpordi, side, energeetika, panganduse ja muudes finantsturu valdkondades, kütuse- ja energiakompleksis, aatomienergia, kaitse, raketi- ja kosmosetööstuse, mäetööstuse, metallurgia- ja keemiatööstuse valdkonnas , Venemaa juriidilised isikud ja (või ) üksikettevõtjad, kes tagavad nende süsteemide või võrgustike koostoime.

Kriitilise infoinfrastruktuuri objektid tagavad CII subjektide juhtimis-, tehnoloogiliste, tootmis-, finants-, majandus- ja muude protsesside toimimise.

Kriitilise teabe infrastruktuuri üksusesse kuulumise otsustamine ei ole nii lihtne, kui esmapilgul võib tunduda. Nagu eespool ütlesime, on palju mitteilmseid tegureid, mis võivad tulemust mõjutada, näiteks avada täiendavad, mittepõhitegevused vastavalt OKVED-ile või kehtivatele litsentsidele, mis võivad teid määrata kriitilise teabe infrastruktuuri objektiks. Soovitame põhjalikumalt süveneda CII õppeainesse kuuluvuse kindlakstegemise teemasse.

MIDA TEHA, KUI OLETE KII SUBJEKT?

Oleme käsitlenud kriitilise teabe infrastruktuuri teemat ja objekti. Mida tuleb teie kui CII subjekti jaoks järgmiseks teha?

Esimene aste. Kategoriseerimiseks on vaja luua sisekomisjon ja määrata osalejate koosseis teie äriprotsesside kõige pädevamatest spetsialistidest. Miks on rõhk äriprotsessidel ja osalejate pädevustel? Ainult äriprotsessi "omanik" teab kõiki nüansse, mis võivad viia nende rikkumiseni ja sellele järgnevate negatiivsete tagajärgedeni. See omanik või pädev volitatud isik protsessile õige asjakohasuse kategooria määramiseks peab olema paneelil.

Teine faas. Selles etapis kogutakse lähteandmed, viiakse läbi projektieelne uuring ning saadud andmete põhjal otsustab komisjon kategoriseeritavate kriitilise tähtsusega infoinfrastruktuuri objektide nimekirja olemasolu ja määrab olulisuse kategooria. Vastavalt Vene Föderatsiooni valitsuse 08.02.2018 määrusele N 127 "Vene Föderatsiooni kriitilise teabe infrastruktuuri objektide kategoriseerimise reeglite ja objektide olulisuse kriteeriumide loetelu kinnitamise kohta Venemaa Föderatsiooni kriitiline infoinfrastruktuur ja nende väärtused", on kolm olulisuse kategooriat, millest esimene on kõrgeim.

• sotsiaalne;
• poliitiline;
• majanduslik;
• ökoloogiline;
• tähtsust riigi kaitse, riigi julgeoleku ning õiguskorra tagamisel.

Selles etapis on üks nüanss, pärast kategoriseeritavate CII objektide loendi kinnitamist peab CII subjekt teavitama Venemaa FSTEC-i 5 päeva jooksul. Sellest hetkest alates on kategoriseerimise protseduurideks lubatud maksimaalselt 1 aasta. Kui CII objekt ei kuulu ühegi olulisuse kriteeriumi näitaja alla, siis ei pea ta määrama olulisuse kategooriat, kuid ettevõte on sellegipoolest CII subjekt, milles ei ole kriitiliselt olulisi CII objekte. .

Teise etapi tulemuseks on "KKI objekti kategoriseerimise akt", millele kirjutavad alla komisjoni liikmed ja mille kinnitab CII subjekti juht. Akt peab sisaldama täielikku teavet CII objekti kohta ja seda säilitab subjekt kuni olulisuse kriteeriumide hilisema ülevaatamiseni. Alates akti allakirjutamise hetkest saadab KII subjekt 10 päeva jooksul Venemaa FSTEC-ile kinnitatud vormi järgi kategoriseerimise tulemuste kohta teavet (selle kirjutamise ajal on vorm lepingu kokkuleppimise etapis). lõplik versioon). FSTEC kontrollib 30 päeva jooksul kategoriseerimise järjekorrast kinnipidamist ja õigsust ning positiivse järelduse korral kannab teabe CII oluliste objektide registrisse, teavitades sellest KII subjekti 10 päeva jooksul.

Kolmas etapp, viimane. Võib-olla üks aeganõudvamaid ja kulukamaid on CII oluliste rajatiste ohutusnõuete täitmine. Me ei lasku praegu üksikasjadesse, kuid loetleme peamised etapid KII rajatiste ohutuse tagamiseks:

• arengut lähteülesanne;
• ohumudeli väljatöötamine infoturbe;
• tehnilise projekti väljatöötamine;
• töödokumentatsiooni väljatöötamine;
• kasutuselevõtt.

Üksikasjalikumat teavet FZ-187 nõuete täitmise aja ja etappide kohta leiate meie artiklist: "". Samuti saate lehelt alla laadida TASUTA algdokumentide komplekti CII objektide kategoriseerimise alustamiseks.

MIS KUI SA SEDA EI TEE?

Arutasime, kes on kriitilise teabe infrastruktuuri subjekt, mis on CII objekt ja milliseid toiminguid tuleb FSTECi nõuete täitmiseks ette võtta. Räägiksin nüüd veidi vastutusest, mis nõuete mittetäitmise korral tekib. Vastavalt Vene Föderatsiooni presidendi 25. novembri 2017. aasta dekreedile nr 569 "Föderaalse tehnilise ja ekspordikontrolli teenistuse eeskirjade muutmise kohta, mis on heaks kiidetud Vene Föderatsiooni presidendi määrusega nr 1085 dateeritud 16. august 2004" on FSTEC turvalisuse KII valdkonnas volitatud föderaalne täitevorgan (FOIV). Riiklikku kontrolli KII oluliste rajatiste ohutuse tagamise valdkonnas viib FSTEC läbi plaaniliste ja plaaniväliste kontrollide vormis, millele järgneb korralduse tuvastatud rikkumiste korral. Plaanilised kontrollid läbi viidud:

• 3 aasta möödumisel KII objekti andmete registrisse kandmise päevast;
• 3 aasta möödumisel viimase plaanilise ülevaatuse kuupäevast.

Planeerimata kontrollid viiakse läbi järgmistel juhtudel:

• tuvastatud rikkumise kõrvaldamise korralduse täitmiseks määratud tähtaja möödumisel CII subjektile;
• arvutiavarii toimumine, mis tõi kaasa negatiivsed tagajärjed;
• Vene Föderatsiooni presidendi või Vene Föderatsiooni valitsuse nimel või Vene Föderatsiooni prokuratuuri taotluse alusel.

Kui FSTEC tuvastab rikkumise, antakse korraldus konkreetse kõrvaldamise tähtajaga, mida saab pikendada mõjuvad põhjused, kuid juhtudel Vene Föderatsiooni prokuratuuriga läheb see järjest keerulisemaks, tk. ta tuleb teie juurde juba haldusõiguserikkumise kohta otsusega, viidates Vene Föderatsiooni haldusseadustiku artikli 19.5 lõikele 1, mis käsitleb haldusõiguserikkumise rikkumist. määra aeg riikliku järelevalveasutuse määrused.

Ja veel veidi karistustest, mis kehtestati kriitilise infostruktuuri turvalisuse tagamise nõuete täitmata jätmise eest. Vastavalt 26. juuli 2017. aasta föderaalseadusele nr 194-FZ "Vene Föderatsiooni kriminaalkoodeksi ja Vene Föderatsiooni kriminaalmenetluse seadustiku muutmise kohta seoses föderaalseaduse vastuvõtmisega" kriitilise tähtsusega turvalisuse kohta Vene Föderatsiooni teabeinfrastruktuur ", maksimaalne karistus CII ohutusstandardite rikkumise eest on kuni 10-aastane vangistus ... Võib-olla kaalukas argument!

Edaspidistes artiklites räägime üksikasjalikumalt igast FSTEC nõuete täitmise etapist kriitilise info infrastruktuuri turvalisuse tagamise valdkonnas. Tellige meie veebisaidi teatised, liituge meiega Facebook ja lisage oma blogi järjehoidjatesse.

Kirjutame oma tegemistest!

Võtke ühendust ettevõttega "ITC REGIONAL SYSTEMS"! Föderaalseaduse nr-187 kriitilise teabe infrastruktuuri turvalisuse nõuete kontekstis teostavad ettevõtte spetsialistid järgmist tüüpi töid:

• olemasoleva infrastruktuuri audit;
• saadaolevate teabevarade klassifikatsioon;
• infoturbe riskide hindamine;
• infoturbeohtude mudeli väljatöötamine;
• kriitilise teabe infrastruktuuri objektide kategoriseerimine;
• regulaatorite teabekaitse nõuete täitmise taseme määramine;
• CII rajatiste ohutuse tagamiseks õigusaktide nõuete etapiviisilise rakendamise kava väljatöötamine;
• teabekaitsemeetmete eelarve koostamine.

Ja ka nad loovad keeruline süsteem võtmed kätte tootmise ohutus, arvestades teie tootmise arhitektuuri ja spetsiifikat. Kasutades turvasüsteemide loomisel Venemaa ja maailma parimaid tavasid, vähendavad need riskid ja ohud äritegevusele miinimumini.

Moskva Kreml

Sõlmiti Venemaa kriitilise tähtsusega infoinfrastruktuuri turvalisuse seadus.

See reguleerib suhteid kriitilise teabe infrastruktuuri turvalisuse tagamise valdkonnas, et tagada selle stabiilne toimimine arvutirünnakute vastu.

Turvalisuse aluspõhimõtted, valitsusasutuste volitused, samuti infrastruktuurirajatisi omavate isikute õigused, kohustused ja vastutus, sideoperaatorid ja infosüsteemid mis tagavad nende objektide koosmõju.

Taristuobjektide hulka kuuluvad infosüsteemid, info- ja telekommunikatsioonivõrgud, kriitilise infoinfrastruktuuri subjektide automatiseeritud juhtimissüsteemid.

Fikseeritud on mõisted arvutirünnak, arvutiintsident jm Määratud on inforessurssidele suunatud arvutirünnete tuvastamise, ennetamise ja tagajärgede likvideerimise riikliku süsteemi toimimise kord.

26. juuli 2017 föderaalseadus N 187-FZ "Vene Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse kohta"

Käesolev föderaalseadus jõustub 1. jaanuaril 2018. aastal.

Föderaalseaduse tekst avaldati 26. juulil 2017 ametlikus juriidilise teabe Interneti-portaalis (www.pravo.gov.ru) Vene ajaleht"31. juuli 2017 N 167, Vene Föderatsiooni 31. juuli 2017. aasta kogutud õigusaktides N 31 (I osa) Art. 4736

Föderaalseaduse kaalumise ja vastuvõtmise ajalugu

Majandusarengu ministeerium kavatseb keelata välismaise tarkvara ja seadmete kasutamise Venemaa KII rajatistes

1. novembril 2019 sai teatavaks, et majandusarengu ministeerium valmistab ette turvaseaduse (CII) muudatusi, mis hõlmavad CII rajatiste välismaise tarkvara ja seadmete asendamist Venemaa omadega. Muudatusettepanekute ettevalmistamise korralduse andis juba mitu kuud tagasi kaitsetööstuse eest vastutav asepeaminister Juri Borisov. Sellest teatas RBC viitega asemajandusministri Azer Talibovi kirjale.

Talibov kirjutab, et praegusel kujul ei luba Venemaa seadused valitsusel nõuda CII rajatistes ainult kodumaise tarkvara ja seadmete kasutamist. Selle võimaldamiseks peab see norm olema sõnastatud seaduses "CII ohutuse kohta". Eraldi moodustatakse KII olemasolevate rajatiste välismaiste toodete asendamise ajakava kodumaistega.

Lisaks peaks seadus keelama välismaised ettevõtted suhelda KII võrkude ja infosüsteemidega. See tähendab, et sellega tegelevate juriidiliste isikute lõplikud kasusaajad peaksid olema Venemaa kodanikud ei oma topeltkodakondsus... Sama reegel mõjutab üksikettevõtjad kes töötavad KII-ga. Selle tulemusel minimeeritakse välisriikide ja nende kodanike juurdepääs KII teenusele ja arendamisele, usub Talibov.

Talibovi kirja saajad on Venemaa Sõjalis-Industriaalse Komisjoni kolleegium, mida juhib Borisov, föderaalteenistus tehnilise ja ekspordikontrolli (FSTEC) ning telekommunikatsiooni- jamiga. Telekomi- ja mvastas, et FSTEC ning tööstus- ja kaubandusministeerium tegelevad valitsuse nimel välismaiste seadmete impordi asendamise küsimustega ning KII hakkab Vene tarkvara abil töötama turvalisemalt ja stabiilsemalt ning kodumaiste arendajate osakaal riigihangete turul kasvab.

Venemaal registreeriti CII-le umbes 17 tuhat küberrünnakut

2019. aasta augustis teatas Julgeolekunõukogu esindaja, et 2018. aastal toimus Venemaal KII-le umbes 17 tuhat küberrünnakut. Ründajad proovisid installida pahavara veel 7 tuhandele objektile. Umbes 38% rünnakutest olid suunatud finantsasutuste vastu.

ADE avaldas juhised CII objektide kategoriseerimiseks vastavalt nr 187-FZ

9. juulil 2019 sai teatavaks, et dokumentaaltelekommunikatsiooni liit (ADE) avaldas juhised kriitilise teabe infrastruktuuri (CII) objektide kategoriseerimiseks. Dokument töötati välja ja teiste organisatsioonide - ADE liikmete - materjalide põhjal. Metoodiliste soovituste eesmärk on täpsustada ja standardida CII objektide kategoriseerimise korda, mis on sätestatud föderaalseadusega "Vene Föderatsiooni kriitilise tähtsusega teabe infrastruktuuri turvalisuse kohta" 26. juulil 2017 nr 187-FZ.

Soovitused sisaldavad reegleid, mille alusel operaatorid peaksid CII-objekte eri tüüpidesse klassifitseerima. Dokumendi avaldatud versiooni on heaks kiitnud Venemaa FSTEC ja Venemaa FSB 8. keskus ning seda saavad kasutada sideoperaatorid. Regulatiivse raamistiku muutmisel taotlemise tulemuste põhjal kommentaaride ja ettepanekute vastuvõtmine juhisedühingul on kavas metoodika teksti muuta.

Anonüümseks jääda palunud föderaalametnik ütles, et ühendus oli sisuliselt avalik organisatsioon, tema soovitustel ei ole õiguslikku mõju.

MegaFon "ütles, et dokumendi avaldatud versioon on kooskõlas FZ-187-ga heaks kiidetud peamiste regulaatorite poolt ja seda saavad kasutada telekommunikatsioonioperaatorid. Valdkonna dokument on vabatahtlik, kuid FSTEC ja FSB soovitavad seda kasutada sidetööstuses .

MTS PJSC pressiteenistuse pressiesindaja ütles, et telekommunikatsioonioperaatorid kasutavad soovitusi kriitilise teabe infrastruktuuri (CII) objektide kategoriseerimisel ja nende rajatiste turvasüsteemide ehitamisel.

Akado Telecomi pressiesindaja ütles, et algatus soovituste väljatöötamiseks on õige ja õigeaegne.

Andmed küberrünnakute kohta Venemaa Föderatsiooni kriitilistele objektidele lekivad välismaale. Ettevõtted rikuvad seadust

Venemaa ettevõtted, kelle kohustuste hulka kuulub kriitilise infrastruktuuri rajatiste haldamine, ilma FSB teadmata jagavad välismaa kolleegid küberrünnakute andmed. Neljapäeval, 27. juunil teatab RBC viitega föderaalse tehnilise ja ekspordikontrolli teenistuse (FSTEC) materjalidele, mis omakorda viitab FSB-le.

Eelmisest aastast kehtinud seaduse "kriitilise teabe infrastruktuuri turvalisuse kohta" kohaselt peavad kriitilise infrastruktuuri rajatisi haldavad ettevõtted esitama nende kohta andmed föderaalsele tehnilise ja ekspordikontrolli teenistusele (FSTEC), et määrata neile sobiv kategooria ( iga kategooria turvanõuded on erinevad) ... Lisaks peavad nad looma ühenduse loodud FSB-ga Riigikord arvutirünnete (GosSOPKA) tuvastamine, ennetamine ja tagajärgede kõrvaldamine ning nende rajatistele suunatud küberrünnakutest teatamine riiklikule arvutiintsidentide koordinatsioonikeskusele (NKTsKI).

Kuid mitte kõik ettevõtted ei täida seaduse nõudeid ja teavitavad NKTsKI-d oma süsteemide küberrünnakutest. Sel põhjusel ei ole keskusel täielikku teavet kriitilise infrastruktuuri objektide intsidentide kohta, ta ei suuda neile adekvaatselt reageerida ja prognoosida.

Olgu kuidas on, aga ettevõtted vahetavad küberrünnakute kohta infot välismaiste organisatsioonidega. Sellega rikuvad nad FSB nr 367 ja nr 368 korraldusi, mille kohaselt tuleb andmevahetus välismaiste organisatsioonidega kooskõlastada FSTEC-ga. Siiski mitte ühtegi üleskutset see küsimus teenust ei saanud.

FSTEC usub, et Venemaa Föderatsiooni kriitilise tähtsusega infrastruktuuri küberrünnakute kohta välisettevõtetele edastatud teave jõuab lõpuks välismaiste eriteenistuste kätte, kes saavad selle põhjal hinnata Venemaa kriitilise infrastruktuuri turvaseisundit.

RBC hinnangul on võimalik, et nii püüavad ettevõtted vältida maine- ja rahalist kahju. Kuid andmete välismaale saatmise tava seab ettevõtted ennekõike ohtu. Kuna FSB kontrolli all oleval riiklikul arvutiintsidentide koordinatsioonikeskusel NKTsKI ei ole täielikku teavet intsidentide kohta, ei saa ta neile adekvaatselt reageerida ja olukorra arengu kohta täpseid prognoose teha, märgib FSTEC.

Kriitilise teabe infrastruktuuri turvalisuse seadus on Venemaal kehtinud alates 2018. aastast. Selle peamine eesmärk on kaitsta riigi tähtsamaid ettevõtteid küberrünnakute eest.

FSTECi hinnangul ei tööta seadus täies jõus mitmel põhjusel. Esiteks märkis osakond juba eelmisel aastal, et pangad ja sideoperaatorid ei saanud teavet oma rajatiste "kriitilisuse" kohta. Teiseks on veel vastu võtmata osa põhimäärusi, mis peaksid selle seaduse raames kinnitama organisatsioonide omavahelise suhtlemise üksikasjad.

FSB sõnastas nõuded GosSOPKA vahenditele KII RF kaitsmiseks

FSTEC ja FSB kehtestavad vastutuse Venemaa kriitilise IT infrastruktuuri nõuete rikkumise eest

Föderaalses normatiivsete õigusaktide eelnõude portaalis haldusõiguserikkumisi(vastutuse kehtestamise osas CII rajatiste ohutuse tagamise nõuete rikkumise eest)”.

Seni on see vaid teatis vastava dokumendiga töötamise algusest. Seadus nr 187-FZ "Vene Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse kohta" näeb ette Vene Föderatsiooni kriitilise teabe infrastruktuuri olulisi objekte haldavate struktuuride järgimise. seadusega määratletud ja määrused nõuded selliste rajatiste ohutuse tagamiseks.

Eelkõige on kriminaalkoodeksi artikkel 274.1, mis näeb ette kriminaalvastutus ebaseadusliku mõjutamise eest Vene Föderatsiooni kriitilisele teabetaristule.

Siiski ei ole ühtegi seadust, mis määratleks juhtumeid, kus nõuete rikkumine on toimunud täpsustatud nõuded, kuid see ei avaldanud CII-le lubamatut mõju.

Projekti põhiarendaja peaks olema FSTEC, kuid kaastäitjatena on märgitud Vene Föderatsiooni Föderaalne Julgeolekuteenistus.

Eelnõu vastuvõtmise kavandatav kuupäev on 2020. aasta jaanuar. Saate dokumenti lugeda.

FSTEC teeb ettepaneku keelata Venemaa CII-ga seotud teabe töötlemine välismaal

Projekt sisaldab mitmeid erinevaid täpsustusi, mille hulgas on välja toodud seadmetele seotud nõuded, tarkvara ja kriitilise infrastruktuuri rajatiste teabetöötlusprotseduurid.

Eelkõige tehakse ettepanek täiendada korralduse punkti 31 järgmise lõikega:

Eelmine korralduse versioon selliseid piiranguid ei kehtestanud.

Lisaks tahetakse dokumendiga kohustada olulisemaid kriitilise infrastruktuuri ettevõtteid kasutama ainult infoturbenõuetele vastavaid ruutereid. Siiski räägime ainult KII vastloodud või kaasajastatud rajatistest ja ainult esimesest (maksimaalsest) tähtsuskategooriast.

Nähakse ette, et kui puudub tehniline teostatavus piirimarsruuteritena kasutada ainult sertifitseeritud seadmeid (ehk neid, mille kaudu tagatakse kohtvõrgust juurdepääs internetti), tuleb tegelikult kasutatavate seadmete turvalisust hinnata osa oluliste objektide vastuvõtmisest või testimisest.

Määruse eelnõu täistekstiga saab tutvuda sellelt lingilt.

2018

2018. aastal pandi Vene Föderatsioonis toime umbes 4,3 miljardit küberrünnakut

"Annan korralduse kinnitada lisatud kord Venemaa FSB arvutiintsidentidest teavitamiseks, neile reageerimiseks, meetmete võtmiseks Vene Föderatsiooni kriitilise teabe infrastruktuuri oluliste objektide vastu sooritatud arvutirünnakute tagajärgede likvideerimiseks," järeldub Tellimus.

Nagu seletuskirjas märgitud, on projekti eesmärk parandada õiguslikku regulatsiooni Vene Föderatsiooni kriitilise teabe infrastruktuuri subjektide tegevuse koordineerimise valdkonnas arvutirünnete tuvastamise, ennetamise ja tagajärgede kõrvaldamise ning nendele reageerimise alal. arvutijuhtumid.

Vastavalt korraldusele on Vene Föderatsiooni kriitilise info infrastruktuuri subjektidel arvutiavarii korral kohustus sellest viivitamatult teavitada Riiklikku Arvutiintsidentide Koordinatsioonikeskust (NKCCI). Kui ühendus selle tehnilise infrastruktuuriga puudub, tuleks teave saata faksi, elektroonilise ja telefoni teel osakonna veebisaidil märgitud NKTsKI aadressidele või telefoninumbritele.

Lisaks, kui intsident leidis aset panganduses ja muudes finantsturu valdkondades tegutsevas KII rajatises, tuleb sellest teavitada ka Vene Föderatsiooni keskpanka.

Samuti peavad CII subjektid välja töötama arvutiintsidentidele reageerimise ja arvutirünnete tagajärgede likvideerimise meetmete võtmise plaani ning vähemalt kord aastas läbi viima koolitusi plaani tegevuste väljatöötamiseks.

Teave KII turvalisuse kohta küberrünnakute eest oli salastatud riigisaladuseks

Määrusega täiendatakse Vene Föderatsiooni presidendi 30. novembri 1995. aasta seadlusega nr 1203 "Kõrvale salastatud teabe loetelu kinnitamise kohta" kinnitatud riigisaladuseks tunnistatud teabe loetelu. riigisaladused", Uus lõik. Dokumendi kohaselt hõlmavad sellised andmed nüüd teavet, mis avaldab meetmeid Vene Föderatsiooni kriitilise teabe infrastruktuuri turvalisuse tagamiseks, ja teavet, mis paljastab CII kaitseseisundi arvutirünnete eest.

FSB ja föderaalne tehnilise ja ekspordikontrolli teenistus on volitatud selliseid andmeid käsutama.

2017: Mis ähvardab ebaseaduslikku mõju Venemaa kriitilisele IT-taristule

Vastavalt regulatiivsetele õigusaktidele 187-FZ kuuluvad uute nõuete alla finants-, transpordi-, energeetika-, telekommunikatsiooniettevõtted, samuti valdkonna organisatsioonid. Pärast seda esitatakse objektide loend teatise vormis Venemaa FSTEC-ile ja iga loendis oleva objekti jaoks määrab CII subjekt olulisuse kategooria, misjärel saadetakse kategoriseerimise tulemused FSTEC-ile kinnitamiseks. . Teatud kategooriatest lähtuvalt peab CII rajatiste omanik tulevikus rajama kaitse.

Ebaseaduslik mõjutamine hõlmab arvutiprogrammide või muu arvutiteabe loomist, levitamist ja/või kasutamist, mida kasutatakse tahtlikult kriitilises infrastruktuuris teabe blokeerimise, muutmise, kopeerimise hävitamiseks või selle teabe kaitsmise vahendite neutraliseerimiseks.

Lisaks toovad sanktsioonid kaasa ebaseadusliku juurdepääsu Vene Föderatsiooni kriitilises infoinfrastruktuuris sisalduvale kaitstud arvutiteabele, kui see kahjustas seda infrastruktuuri.

Karistused on ette nähtud ka kriitilises teabes sisalduva kaitstud arvutiteabe salvestamise, töötlemise või edastamise vahendite toimimise reeglite rikkumise eest. teabe struktuur, infosüsteemid, info- ja telekommunikatsioonivõrgud, automatiseeritud süsteemid riigi kriitilise infoinfrastruktuuriga seotud haldus- ja telekommunikatsioonivõrgud.

Taristut mõjutava pahavara loomisel on oodata rikkujaid sunnitöö kuni viieks aastaks koos võimaliku vabaduse piiramisega kuni kaheks aastaks või kahe- kuni viieaastase vangistusega rahatrahviga viissada tuhat kuni üks miljon rubla või summas palgad või muu süüdimõistetu sissetulek ühe kuni kolme aasta jooksul. Ebaseadusliku juurdepääsu eest kaitstud arvutiteabele sunnitöö kuni viieks aastaks rahatrahviga 500 tuhat kuni üks miljon rubla koos võimaliku vabaduse piiramisega kuni kaheks aastaks või kaheaastase vangistusega. kuni kuue aastani viiesaja tuhande kuni ühe miljoni rubla suuruse rahatrahviga.

Kaitstud arvutiteabe säilitamise, töötlemise või edastamise vahendite toimimise reeglite rikkumisele järgneb sunnitöö kuni viieks aastaks koos võimaliku teatud ametikoha või teatud tegevusega tegelemise õiguse äravõtmisega kuni kolmeks aastaks. . See näeb ette ka võimaliku kuni kuueaastase vangistuse.

Kui nimetatud teod pani toime isikute rühm eelneva vandenõu alusel, organiseeritud rühm või ametiseisundit kasutava isiku poolt karistuse raskus suureneb oluliselt: seadus näeb ette karistuseks kolme- kuni kaheksa-aastase vangistuse koos võimaliku teatud ametikoha või teatud tegevusega tegelemise õiguse äravõtmisega kuni kolmeks aastaks. .

Kui isikute grupi poolt eelneva vandenõu või ametiseisundi alusel toime pandud samad teod tõid kaasa rasked tagajärjed, määratakse süüdlastele viie- kuni kümneaastane tähtaeg koos teatud ametikoha või tegevusega tegelemise õiguse äravõtmisega või ilma. kuni viieks aastaks.