Серёдкин С.П. Обзор нормативно-правовых актов по обеспечению безопасности критической информационной инфраструктуры // «Информационные технологии и математическое моделирование в управлении сложными системами»: электрон. науч. журн. – 2022. – №3(15). – С.47-57– DOI: 10.26731/2658-3704.2022.3(15).47-57 – Режим доступа: http://ismm-irgups.ru/toma/315-2022, свободный. – Загл. с экрана. – Яз. рус., англ. (дата обращения: 15.10.2022)
10.26731/2658-3704.2022.3(15).47-57
На сегодняшний день в России пройден этап формирования единой государственной политики в области защиты информации, создана нормативно-правовая основа построения системы обеспечения безопасности значимых объектов критической информационной инфраструктуры (КИИ).
Настоящая статья посвящена исследованию нормативно-правовой базы в вопросе обеспечения безопасности значимых объектов КИИ. Приведена хронология создания законодательной основы по защите информации начиная с ключевых систем информационной инфраструктуры (КСИИ) и до настоящего времени, обеспечения безопасности значимых объектов КИИ (ОБ ЗО КИИ).
Эволюция законодательной базы по приведённому вопросу отражает динамику возрастающих требований к защите информации на объектах КИИ с целью противодействия возрастающему количеству угроз информационной безопасности. Требования регуляторов в первую очередь направленны на создание эффективной системы противодействия кибератакам, повышению ответственности субъектов КИИ перед обществом и государством с целью защиты жизненно важных интересов общества от террористических угроз.
Представлена тематика вопросов по обзору нормативно-правовой базы в соответствие с пунктом 1 «Безопасность и противодействие терроризму» из перечня приоритетных направлений развития науки, технологий и техники в Российской Федерации и перечня критических технологий Российской Федерации» (утверждён Указом Президента Российской Федерации от 7 июля 2011 г. №899). Показан текущий обзор законодательства РФ по реализации требований к защите информации и противодействию кибератакам в отношении объектов КИИ. С законодательной точки зрения проанализированы современные подходы к созданию системы безопасности значимых объектов как механизма защиты жизненно важных интересов общества от террористических угроз. Подчеркнута важная роль нормативно-правовой базы для обеспечения безопасности объектов КИИ как основных приоритетных направлений обеспечения национальной безопасности.
1.Федеральный закон от 26 июня 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
2.«Уголовный кодекс Российской Федерации» от 13.06.1996 № 63-ФЗ.
3. «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 № 195-ФЗ.
4. Федеральный закон от 26.05.2021 № 141-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».
5. Федеральный закон «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 194-ФЗ.
6. Указ Президента РФ от 2 июля 2021 г. № 400 «О Стратегии национальной безопасности Российской Федерации».
7. Грачков И.А., Малюк А.А. Проблемы разработки доверенного программного обеспечения, применяемого на объектах критической информационной инфраструктуры (организационные и методические аспекты). Безопасность информационных технологий, [S.l.]. Т. 26, No. 1. С. 56–63, 2019. ISSN 2074-7136. DOI: http://dx.doi.org/10.26583/bit.2019.1.06.
8. Грачков И.А Информационная безопасность АСУ ТП: возможные вектора атаки и методы защиты. Безопасность информационных технологий, [S.l.]. Т. 25, No. 1. С. 90–98, 2018. ISSN 2074-7136. DOI: http://dx.doi.org/10.26583/bit.2018.1.09
9. Тарасов, Анатолий М. Окинавская хартия и конгрессы ООН: Вопросы противодействия киберпреступности. Безопасность информационных технологий, [S.l.]. Т. 26, No 4. С. 120–131, 2019. ISSN 2074-7136. DOI: http://dx.doi.org/10.26583/bit.2019.4.09.
10. Указ Президента РФ от 16.08.2004 № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю».
11. «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации». Утверждены Президентом Российской Федерации Д. Медведевым 3 февраля 2012 г., № 803.
12. http://www.consultant.ru/law/hotdocs/54965.html/ © КонсультантПлюс, 1992-2022
13. «Безопасность и противодействие терроризму» из перечня приоритетных направлений развития науки, технологий и техники в Российской Федерации и перечня критических технологий Российской Федерации» (утверждён Указом Президента Российской Федерации от 7 июля 2011 г. №899)
14. «Доктрина информационной безопасности Российской Федерации». Утверждена Указом Президента Российской Федерации от 5 декабря 2016 г. № 646.
15. Указ Президента РФ от 25.11.2017 N 569 "О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. N 1085"