Раздел находится в стадии наполнения
Текущая подборка нормативно-правовых актов, методических и информационных документов не является исчерпывающей.
Перечень нормативных правовых актов, методических и информационных документов
Оглавление
- Федеральные законы
- Указы Президента РФ
- Постановления Правительства РФ
- Распоряжения Правительства РФ
- Приказы Минэнерго
- Приказы Минтруда
- Приказы Минцифры
- Приказы Минпромторга
- Приказы ФСТЭК России
- Информационные сообщения ФСТЭК России
- Приказы ФСБ России
- Перечни типовых отраслевых объектов КИИ
- Прочие документы
Федеральные законы
- 187-ФЗ от 26.07.2017 «О безопасности КИИ РФ»
- Установлены основные принципы обеспечения безопасности КИИ, полномочия Президента РФ, Правительства РФ и органов госвласти РФ в области обеспечения безопасности КИИ, права и обязанности субъектов КИИ, порядок осуществления оценки безопасности, порядок категорирования и ведения реестра ЗО КИИ.
- 193-ФЗ от 26.07.2017 «О внесении изменений в отдельные законодательные акты РФ в связи с принятием ФЗ “О безопасности КИИ”»
- 141-ФЗ от 26.05.2021 «О внесении изменений в Кодекс РФ об административных правонарушениях»
- Федеральным законом устанавливается административная ответственность за нарушение требований в области обеспечения безопасности КИИ и за непредставление сведений, предусмотренных законодательством в этой области.
- 255-ФЗ от 14.07.2022 «О контроле за деятельностью лиц, находящихся под иностранным влиянием»
- Про КИИ: Иностранный агент не вправе осуществлять эксплуатацию ЗО КИИ и осуществлять деятельность по обеспечению безопасности ЗО КИИ.
- 518-ФЗ от 19.12.2022 «О внесении изменений в отдельные законодательные акты РФ»
- Среди прочих изменений уточнён порядок привлечения к ответственности за непредоставление или нарушение сроков направления во ФСТЭК России сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения категорий: наказание будет в т.ч. за передачу недостоверных сведений. Размеры штрафов не изменены. Одновременно введены штрафы за повторное совершение этого правонарушения: от 50 тыс. до 100 тыс. руб. для должностных лиц, от 100 тыс. до 200 тыс. руб. для юрлиц.
- 572-ФЗ от 29.12.2022 «Об осуществлении идентификации и (или) аутентификации физлиц с использованием биоПДн, о внесении изменений в отдельные законодательные акты РФ и признании утратившими силу отдельных положений законодательных актов РФ»
- Про КИИ: С 1 июня 2023 года ЕБС может использоваться при проходе на территории (…) организаций, относящихся (…) к субъектам КИИ, совершение террористического акта на которых может привести к возникновению чрезвычайных ситуаций с опасными социально-экономическими последствиями согласно категорированию.
- 214-ФЗ от 13.06.2023 «О внесении изменения в статью 104-1 Уголовного кодекса РФ»
- Про КИИ: Вводится санкция в виде конфискации имущества (денег, ценностей и т.д.) в том числе за неправомерное воздействие на КИИ Российской Федерации (ст 274.1 УК РФ).
- 243-ФЗ от 13.06.2023 «О внесении изменений в Федеральный закон “О Центральном банке РФ”»
- Про КИИ: Вводятся требования для кредитных и некредитных финансовых организаций к переходу на преимущественное использование на ЗО КИИ российского ПО, отечественной радиоэлектронной продукции и телеком-оборудования, в том числе в составе программно-аппаратных комплексов.
Указы Президента РФ
- Указ Президента №803 от 03.02.2012 «Основные направления госполитики в области обеспечения безопасности АСУ П и ТП КВО инфраструктуры РФ»
- Документ разработан в целях реализации основных положений Стратегии нацбезопасности РФ до 2020 года, в соответствии с которой одним из путей предотвращения угроз ИБ РФ является совершенствование безопасности функционирования информационных и телекоммуникационных систем критически важных объектов инфраструктуры и объектов повышенной опасности в РФ.
- Указ Президента №31c от 15.01.2013 «О создании ГосСОПКА»
- ФСБ России поручено создать ГосСОПКА и разработать методику обнаружения компьютерных атак, порядок обмена информацией между госорганами о компьютерных инцидентах, методические рекомендации по организации защиты КИИ.
- Указ Президента №К 1274 от 12.12.2014 «О Концепции ГосСОПКА»
- Концепцией определяются назначение, функции и принципы создания ГосСОПКА, a также виды обеспечения, необходимые для её создания и функционирования.
- Указ Президента №646 от 05.12.2016 «Об утверждении Доктрины ИБ РФ»
- Доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности РФ в информационной сфере, под которой понимается понимается совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети «Интернет», сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением ИБ, а также совокупность механизмов регулирования соответствующих общественных отношений. Одним из национальных интересов в информационной сфере названо обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь КИИ и единой сети электросвязи РФ, в мирное время, в период непосредственной угрозы агрессии и в военное время.
- Указ Президента №203 от 09.05.2017 «О Стратегии развития информационного общества в РФ на 2017 - 2030 годы»
- Стратегия определяет цели, задачи и меры по реализации внутренней и внешней политики РФ в сфере применения информационных и коммуникационных технологий, направленные на развитие информационного общества, формирование национальной цифровой экономики, обеспечение национальных интересов и реализацию стратегических национальных приоритетов. Отмечается, что для устойчивого функционирования информационной инфраструктуры РФ необходимо в числе прочего: заменить импортное оборудование, ПО и электронную компонентную базу российскими аналогами, обеспечить технологическую и производственную независимость и ИБ; обеспечить комплексную защиту информационной инфраструктуры РФ, в том числе с использованием ГосСОПКА.
- Указ Президента №89 от 27.02.2018 «О внесении изменений в Положение о ФСО России, утвержденное Указом Президента РФ от 7 августа 2004 г. № 1013»
- Скорректировано Положение о ФСО России. Теперь Служба в числе прочего участвует в реализации госполитики в области международной информационной безопасности и проведении мероприятий по информационному противоборству, обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы России.
- Указ Президента №213 от 12.04.2021 «Об утверждении Основ госполитики РФ в области международной ИБ»
- “Основы…” являются документом стратегического планирования РФ и отражают официальные взгляды на сущность международной ИБ, определяют основные угрозы международной ИБ, цель, задачи госполитики России в области международной ИБ, а также основные направления её реализации. Среди основных направлений реализации госполитики в области международной ИБ заявлено создание условий для противодействия использованию отдельными государствами технологического доминирования и монополизации ими различных сегментов рынка информационно-коммуникационных технологий, включая основные информационные ресурсы, критическую информационную инфраструктуру, ключевые технологии, продукты и услуги.
- Указ Президента №400 от 02.07.2021 «О Стратегии национальной безопасности РФ»
- Стратегия является базовым документом стратегического планирования, определяющим национальные интересы и стратегические национальные приоритеты РФ, цели и задачи госполитики в области обеспечения национальной безопасности и устойчивого развития РФ на долгосрочную перспективу. В частности, отмечается, что использование в РФ иностранных информационных технологий и телекоммуникационного оборудования повышает уязвимость российских информационных ресурсов, включая объекты КИИ, к воздействию из-за рубежа.
- Указ Президента №166 от 30.03.2022 «О мерах по обеспечению технологической независимости и безопасности КИИ»
- С 31 марта 2022 г. заказчикам (кроме организаций с муниципальным участием) запрещено закупать иностранное ПО для использования на ЗОКИИ, а также услуги по использованию такого ПО без согласования с уполномоченным органом. С 1 января 2025 г. органам госвласти и заказчикам запрещается использовать иностранное ПО на ЗОКИИ. Предусмотрен переход на преимущественное применение отечественных радиоэлектронной продукции и телекоммуникационного оборудования на ЗОКИИ.
- Указ Президента №203 от 14.04.2022 «О Межведомственной комиссии Совбеза РФ по вопросам обеспечения технологического суверенитета государства в сфере развития КИИ»
- Президент РФ поручил образовать Межведомственную комиссию Совбеза по вопросам обеспечения технологического суверенитета государства в сфере развития КИИ.
- Указ Президента №250 от 01.05.2022 «О дополнительных мерах по обеспечению ИБ РФ»
- Президент РФ поручил создать подразделения ИБ в органах и госкомпаниях, а также запретил им с 1 января 2025 г. использовать СрЗИ от недружественных стран. Документ касается федеральных и региональных властей, госфондов, госкорпораций, госкомпаний, стратегических, системообразующих предприятий, субъектов КИИ. В органе (организации) нужно создать структурное подразделение по обеспечению ИБ, в т. ч. по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты. При необходимости нужно принимать решения о привлечении сторонних юрлиц к обеспечению ИБ органа (организации). Должностные лица органов ФСБ должны иметь беспрепятственный доступ (в т. ч. удаленный) к принадлежащим органам (организациям) либо используемым ими информресурсам, доступ к которым обеспечивается через Интернет для мониторинга их защищенности. Указ вступает в силу со дня его официального опубликования.
Постановления Правительства РФ
- ПП-127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ, а также перечня показателей критериев значимости объектов КИИ и их значений»
- Утверждены правила категорирования объектов КИИ.
- ПП-162 от 17.02.2018 «Об утверждении Правил осуществления госконтроля в области обеспечения безопасности ЗО КИИ»
- ПП-808 от 11.07.2018 «О внесении изменения в Правила организации повышения квалификации специалистов по ЗИ и должностных лиц, ответственных за организацию ЗИ в ОГВ, ОМС, организациях с госучастием и организациях ОПК»
- ПП-743 от 08.06.2019 «Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи РФ для обеспечения функционирования ЗО КИИ»
- ПП-1285 от 07.10.2019 «Об утверждении Правил предоставления субсидий из федерального бюджета на создание отраслевого центра ГосСОПКА и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах»
- ПП-1478 от 22.08.2022 «Об утверждении требований к ПО, Правил согласования закупок иностранного ПО и услуг, необходимых для использования этого ПО, и Правил перехода на преимущественное использование российского ПО, в том числе в составе ПАК, для органов госвласти, заказчиков, осуществляющих закупки в соответствии с 223-ФЗ “О закупках…” (за исключением организаций с муниципальным участием), для принадлежащих им ЗО КИИ РФ»
- Установлены требования к ПО, используемому на значимых объектах КИИ, правила перехода на преимущественное использование российского ПО, а также правила согласования закупок иностранного ПО для его использования на значимых объектах КИИ. Срок перехода ограничен 1 января 2025 года. ПП-1478 распространяется на субъекты КИИ, осуществляющие закупочную деятельность в соответствии с Федеральным законом от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц».
- ПП-1912 от 14.11.2023 «О порядке перехода субъектов КИИ на преимущественное применение ДПАК на принадлежащих им ЗО КИИ»
- В срок с 1 сентября 2024 по 1 января 2030 года всем субъектам КИИ необходимо перейти на использование доверенных программно-аппаратных комплексов (ДПАК) на значимых объектах КИИ.
Распоряжения Правительства РФ
- РП-430-р от 05.03.2022 «Перечень недружественных иностранных государств и территорий»
- Утвержден перечень иностранных государств и территорий, совершающих в отношении России, российских физческих и юридических лиц недружественные действия.
- РП-1661-р от 22.06.2022 «Bо исполнение Указа Президента Российской Федерации от 1 мая 2022 г. N 250»
- Правительство РФ в соответствии с Указом Президента РФ №250 от 01.05.2022 утвердило перечень из 73 ключевых органов и организаций, которым необходимо осуществить мероприятия по оценке уровня защищенности своих информсистем с привлечением организаций, имеющих соответствующие лицензии ФСБ и ФСТЭК. В него вошли, в частности, ряд федеральных органов госвласти, ФФОМС и территориальные фонды ОМС, Правительства Москвы и Санкт-Петербурга, госкорпорации, госкомпании, стратегические и системообразующие предприятия, субъекты критической информационной инфраструктуры.
- РП-3339-р от 24.11.2023 «Об утверждении Стратегии развития отрасли связи РФ на период до 2035 года»
- Стратегия развития отрасли связи РФ на период до 2035 года направлена на построение современной и защищённой телекоммуникационной инфраструктуры, внедрение новых технологических решений, развитие научного и кадрового потенциала, совершенствование нормативно-правовой базы для предоставления гражданам, бизнесу и государству качественных, востребованных и конкурентоспособных услуг связи.
Приказы Минэнерго
- Приказ Минэнерго №1215 от 26.12.2023 «О требованиях по обеспечению безопасности ЗО КИИ при дистанционном управлении»
- Установлены дополнительные требования по обеспечению безопасности ЗО КИИ в сфере электроэнергетики при дистанционном управлении технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров.
Приказы Минтруда
- Приказ Минтруда №525н от 14.09.2022 «Об утверждении профстандарта “Специалист по ЗИ в автоматизированных системах”»
Приказы Минцифры
- Приказ Минкомсвязи №629 от 30.10.2019 «О конкурсной комиссии Минкомсвязи по предоставлению Минкомсвязи субсидий из федбюджета на создание отраслевого центра ГосСОПКА и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах»
- Приказ Минкомсвязи №705 от 11.11.2019 «О конкурсной комиссии Минкомсвязи по проведению конкурсного отбора на предоставление Минкомсвязи субсидий из федерального бюджета на создание киберполигона для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области ИБ и ИТ современным практикам обеспечения безопасности»
- Приказ Минкомсвязи №114 от 17.03.2020 «Об утверждении Порядка и ТУ установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов КИИ»
- Приказ Минцифры России №777 от 28.12.2020 «Об утверждении Рекомендаций по проведению сертификации оборудования связи, используемого в составе сети связи общего пользования, обеспечивающей функционирование ЗО КИИ»
- Приказ Минцифры России №779 от 28.12.2020 «Об утверждении организационно-технических мер по обеспечению ИБ ресурсов сети связи общего пользования, используемых ЗО ИИ»
- Приказ Минцифры России №21 от 18.01.2023 «Об утверждении Метрекомендаций по переходу на использование российского ПО, в том числе на ЗО КИИ, и о реализации мер, направленных на ускоренный переход органов госвласти и организаций на использование российского ПО в РФ»
Приказы Минпромторга
- Приказ Минпромторга №722 от 06.03.2023 «Об утверждении отраслевого плана мероприятий по обеспечению готовности заказчиков, осуществляющих закупки в соответствии с 223-ФЗ, которые функционируют в области горнодобывающей, металлургической, ракетно-космической, оборонной, химической промышленности и использования атомной энергии»
- Приказ Минпромторга №1981 от 31.05.2023 «Об утверждении Порядка проведения в отношении субъектов КИИ в области оборонной, металлургической и химической промышленности, оценки актуальности и достоверности сведений и установлении критериев определения организаций, привлекаемых к оценке актуальности и достоверности этих сведений, указанных в пункте 17 Правил категорирования объектов КИИ»
Приказы ФСТЭК России
- Методические рекомендации ФСТЭК России от 30.09.2016 «Метрекомендации по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности ЗО КИИ, противодействию ИТР и ТЗИ подготовленными кадрами (ред. 28.02.2018)»
- Приказ ФСТЭК России №227 от 06.12.2017 «Об утверждении Порядка ведения реестра ЗО КИИ»
- ФСТЭК России утвердила порядок ведения реестра ЗО КИИ.
- Приказ ФСТЭК России №229 от 11.12.2017 «Об утверждении формы акта проверки, составляемого по итогам проведения госконтроля в области обеспечения безопасности ЗО КИИ»
- Утверждена форма акта проверки, составляемого по итогам госконтроля в области обеспечения безопасности ЗО КИИ.
- Приказ ФСТЭК России №235 от 21.12.2017 «Об утверждении Требований к созданию систем безопасности ЗО КИИ и обеспечению их функционирования»
- Установлены требования к созданию субъектами КИИ систем безопасности ЗО КИИ и по обеспечению их функционирования. Системы безопасности создаются субъектами КИИ и включают в себя правовые, организационные, технические и иные меры, направленные на обеспечение информационной безопасности (защиты информации) субъектов КИИ. Создание и функционирование систем безопасности должно быть направлено на обеспечение устойчивого функционирования ЗО КИИ при проведении в отношении них компьютерных атак.
- Приказ ФСТЭК России №236 от 22.12.2017 «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»
- Приведена форма направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий.
- Приказ ФСТЭК России №239 от 25.12.2017 «Об утверждении Требований по обеспечению безопасности ЗО критической информационной инфраструктуры РФ»
- Установлены требования по обеспечению безопасности ЗО КИИ, направленные на обеспечение их устойчивой работы при компьютерных атаках.
- Приказ ФСТЭК России №72 от 26.04.2018 «О внесении изменений в Регламент ФСТЭК России»
- Уточнено, что ФСТЭК России осуществляет самостоятельное нормативно-правовое регулирование вопросов обеспечения безопасности ЗОКИИ.
- Приказ ФСТЭК России №135 от 16.07.2019 «Перечень НПА или их отдельных частей, оценка соблюдения которых является предметом госконтроля (надзора) в области обеспечения безопасности ЗО КИИ РФ»
- Приказ ФСТЭК России №75 от 28.05.2020 «Об утверждении Порядка согласования субъектом КИИ РФ с ФСТЭК России подключения ЗО КИИ РФ к сети связи общего пользования»
- Установлена процедура согласования со ФСТЭК России подключения ЗО КИИ к сети связи общего пользования.
- Методика ФСТЭК России от 05.02.2021 «Методика оценки угроз безопасности информации»
- Приказ ФСТЭК России №32 от 16.02.2021 «Об утверждении Требований по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных (автоматизированных) системах»
- Приказ ФСТЭК России №77 от 29.04.2021 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о ЗИ ограниченного доступа, не составляющей гостайну»
- Установлен порядок аттестации ГИС, МИС, ИС ОПК (включая АС станков с ЧПУ), помещений, ЗО КИИ, ИСПДн, АСУ ТП.
- Методика ФСТЭК России от 28.10.2022 (обновления) «Методика тестирования обновлений безопасности программных, программно-аппаратных средств»
- Методика ФСТЭК России от 28.10.2022 (уязвимости) «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств»
- Методика ФСТЭК России от 25.12.2022 «Рекомендации по безопасной настройке ОС Linux»
- Рекомендации подлежат реализации в ГИС и на объектах КИИ, построенных с использованием операционных систем Linux, несертифицированных по требованиям безопасности информации, до их замены на сертифицированные отечественные ОС. Настройка сертифицированных операционных систем на базе ядра Linux осуществляется в соответствии с эксплуатационной документацией разработчиков ОС.
- Методика ФСТЭК России от 17.05.2023 «Руководство по организации процесса управления уязвимостями»
- Методика ФСТЭК России от 02.05.2024 «Методика оценки показателя состояния технической защиты информации и обеспечения безопасности ЗО КИИ»
Информационные сообщения ФСТЭК России
- Информационное сообщение ФСТЭК России №240-11-879 от 28.02.2018 «О метрекомендациях по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности ЗО КИИ, противодействию ИТР и ТЗИ подготовленными кадрами, утвержденных ФСТЭК России 30 сентября 2016 г. (ред. 09.02.2021)»
- Информационное сообщение ФСТЭК России №240-11-1868 от 23.04.2018 «О разработанных ФСТЭК России Метрекомендациях по разработке программ профпереподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности ЗО КИИ, противодействию ИТР и ТЗИ»
- Информационное сообщение ФСТЭК России №240-22-2339 от 04.05.2018 «О методических документах по вопросам обеспечения безопасности информации в КСИИ»
- Информационное сообщение ФСТЭК России №240-25-3752 от 24.08.2018 «По вопросам представления перечней объектов КИИ, подлежащих категорированию, и направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»
- Информационное сообщение ФСТЭК России №240-11-5453 от 17.12.2018 «О разработанной ФСТЭК России примерной ППК специалистов, работающих в области обеспечения безопасности ЗО КИИ»
- Информационное сообщение ФСТЭК России №240-84-611 от 17.04.2020 «По вопросам представления перечней объектов КИИ, подлежащих категорированию, и направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»
- Информационное сообщение ФСТЭК России №240-84-389 от 20.03.2020 «Рекомендации по обеспечению безопасности ОКИИ при реализации дистанционного режима исполнения должностных обязанностей работниками субъектов КИИ»
- Информационное сообщение ФСТЭК России №240-22-1534 от 09.04.2020 «О разработке метдокумента ФСТЭК России “Методика определения УБИ в ИС”»
- Информационное сообщение ФСТЭК России №240-84-18 от 16.02.2021 «О разработке проекта метдокумента ФСТЭК России “Рекомендации по оценке показателей критериев экономической значимости объектов КИИ”»
- Информационное сообщение ФСТЭК России №240-82-1037 от 18.06.2021 «О порядке представления субъектами КИИ сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий»
- Информационное сообщение ФСТЭК России №240-81-2547 от 18.12.2021 «О порядке представления субъектами КИИ сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий»
- Письмо ФСТЭК России №240-22-952 от 28.02.2022 «О мерах по повышению защищенности информационной инфраструктуры РФ»
- Письмо ФСТЭК России №240-22-953 от 28.02.2022 «О мерах по повышению защищенности информационной инфраструктуры РФ»
- Информационное сообщение ФСТЭК России №240-22-1549 от 24.03.2022 «О мерах по повышению защищенности информационной инфраструктуры»
- Информационное сообщение ФСТЭК России №240-83-1698 от 28.06.2022 «О порядке представления субъектами КИИ сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»
- Информационное сообщение ФСТЭК России №240-82-818 от 28.04.2023 «О порядке представления субъектами КИИ сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»
- Информационное сообщение ФСТЭК России №240-11-3461 от 19.07.2023 «О разработанных ФСТЭК России примерных дополнительных профессиональных программах в области обеспечения безопасности КИИ»
- Информационное сообщение ФСТЭК России №240-91-688 от 12.02.2024 «О разработке метдокумента ФСТЭК России “Методика оценки показателя состояния защиты информации и обеспечения безопасности объектов КИИ”»
- Информационное сообщение ФСТЭК России №240-82-580 от 06.03.2024 «О порядке представления субъектами КИИ сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»
- Информационное сообщение ФСТЭК России от 06.05.2024 «Об утверждении методического документа ФСТЭК России “Методика оценки показателя состояния защиты информации и обеспечения безопасности объектов КИИ”»
- Информационное сообщение ФСТЭК России №240-82-1376 от 27.05.2024 «О порядке представления субъектами КИИ сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»
- Информационное сообщение ФСТЭК России №240-83-2028 от 12.08.2024 «О порядке представления субъектами КИИ сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»
Приказы ФСБ России
- Приказ ФСБ России №366 от 24.07.2018 «О НКЦКИ»
- Приказ ФСБ России №367 от 24.07.2018 «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА»
- Приказ ФСБ России №368 от 24.07.2018 «Об утверждении Порядка обмена информацией о КИ между субъектами КИИ, между субъектами КИИ РФ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на КИ, и Порядка получения субъектами КИИ информации о средствах и способах проведения КА и о методах их предупреждения и обнаружения»
- Приказ ФСБ России №196 от 06.05.2019 «Об утверждении Требований к средствам ГосСОПКА»
- Приказ ФСБ России №281 от 19.06.2019 «Об утверждении Порядка, технических условий установки и эксплуатации средств ГосСОПКА за исключением средств, предназначенных для поиска признаков КА в сетях электросвязи, используемых для организации взаимодействия объектов КИИ»
- Приказ ФСБ России №282 от 19.06.2019 «Об утверждении Порядка информирования ФСБ России о КИ, реагирования на них, принятия мер по ликвидации последствий КА, проведенных в отношении ЗО КИИ»
- Приказ ФСБ России №77 от 13.02.2023 «Об утверждении порядка взаимодействия операторов с ГосСОПКА, включая информирование ФСБ России о КИ, повлекших неправомерную передачу (предоставление, распространение, доступ) ПДн»
- Приказ ФСБ России №213 от 11.05.2023 «Об утверждении порядка осуществления мониторинга защищенности информресурсов, принадлежащих ФОИВ, высшим ИОГВ субъектов РФ, госфондам, госкорпорациям (компаниям), иным организациям, созданным на основании ФЗ, стратегическим предприятиям, стратегическим АО и системообразующим организациям российской экономики, юрлицам, являющимся субъектами КИИ либо используемых ими»
Перечни типовых отраслевых объектов КИИ
- Перечень ОКИИ для транспорта «Типовые отраслевые объекты КИИ, функционирующие в сфере транспорта»
- Для сферы транспорта типовыми отраслевыми объектами КИИ являются системы для управления аэропортами, автовокзалами, бронированием, воздушным транспортом, интроскопами, техническими средствами обеспечения транспортной безопасности, топливозаправочным комплексом, разводными мостами, оплаты и контроля проезда в наземном электрическом транспорте и иные.
- Перечень ОКИИ для энергетики «Типовые отраслевые объекты КИИ, функционирующие в сфере энергетики»
- Для сферы энергетики типовыми отраслевыми объектами КИИ являются системы, предназначенные для управления техпроцессами гидроэлектростанции, гидрорециркуляционной электростанции, электротехнического оборудования, котельной, а также для управления гидроагрегатами, технологическим оборудованием тепловых электростанций, энергоблоками, релейной защитой, противоаварийной автоматикой и иные.
- Перечень ОКИИ для ТЭК «Типовые отраслевые объекты КИИ, функционирующие в сфере топливно-энергетического комплекса»
- Определены типовые отраслевые объекты критической информационной инфраструктуры, функционирующие в сфере топливно-энергетического комплекса.
- Перечень ОКИИ для здравоохранения «Типовые отраслевые объекты КИИ, функционирующие в сфере здравоохранения»
- Для сферы здравоохранения типовыми отраслевыми объектами КИИ являются в том числе государственные информационные системы в сфере здравоохранения субъектов РФ, медицинская ИС, ИС фармацевтических организаций, системы автоматизации медицинской деятельности и информационно-коммуникационная инфраструктура, обеспечивающая осуществление медицинской деятельности.
- Перечень ОКИИ для связи «Типовые отраслевые объекты КИИ, функционирующие в сфере связи»
- Определены типовые отраслевые объекты критической информационной инфраструктуры, функционирующие в сфере связи.
- Перечень ОКИИ для химической промышленности «Типовые отраслевые объекты КИИ, функционирующие в сфере химической промышленности»
- Для химической промышленности типовыми отраслевыми объектами КИИ являются системы управления оборудованием, объектами экспериментальной базы и испытательными стендами, предприятием, отдельными производствами, технологическими процессами, подготовки сырья и иные системы, связанные с производством удобрений и азотных соединений, пластмасс, синтетических смол, каучука, лакокрасочного материала, пестицидов и иных агрохимических продуктов.
- Перечень ОКИИ для горнодобывающей промышленности «Типовые отраслевые объекты КИИ, функционирующие в сфере горнодобывающей промышленности»
- Для горнодобывающей промышленности типовыми объектами КИИ являются системы управления технологическим процессом подготовки и хранения сырья, жизнеобеспечения и управления техпроцессом в рудниках и шахтах, управления водоснабжением, водоотведением, процессом очистки вредных веществ, вентиляцией, фильтрации и нагревом воздуха, обезвреживания и утилизации радиоактивных отходов и иные.
- Перечень ОКИИ для металлургической промышленности «Типовые отраслевые объекты КИИ, функционирующие в сфере металлургической промышленности»
- Для металлургической промышленности типовыми объектами КИИ являются системы для управления техпроцессами печей, выплавки металлов, обработки, разлива и вакуумирования стали, управления прокатными станками, литьем заготовок, подготовки сырья, процессами листопрокатного цеха, агрегатами горячего цинкования, электролиза металлов и иные.
- Перечень ОКИИ для оборонной промышленности «Типовые отраслевые объекты КИИ, функционирующие в сфере оборонной промышленности»
- Для оборонной промышленности типовыми объектами КИИ являются системы ЧПУ оборудованием, цифрового проектирования CAD, цифрового моделирования, системы управления цехами, техпроцессами, жизненным циклом изделия, транспортом, лабораторной информацией, инженерными данными об изделии, складом, цепочками поставок, планирования потребности в материалах и иные.
- Перечень ОКИИ для науки «Типовые отраслевые объекты КИИ, функционирующие в сфере науки»
- Определены типовые отраслевые объекты критической информационной инфраструктуры, функционирующие в сфере науки.
- Перечень ОКИИ для атомной отрасли «Типовые отраслевые объекты КИИ, функционирующие в атомной отрасли»
- Приказом Госкорпорации Росатом №1/1947-П от 15.10.2024 утверждён Перечень типовых объектов критической информационной инфраструктуры, функционирующих в организациях атомной отрасли.
Прочие документы
- Метрекомендации Минэнерго от 31.07.2019 «Метрекомендации по определению и категорированию объектов КИИ ТЭК»
- Метрекомендации Минздрава от 05.04.2021 «Метрекомендации по категорированию объектов КИИ сферы здравоохранения»
- Положение Минпромторга №105-ШВ-22 от 24.11.2023 «Положение об ОЦК по ИБ в промышленности»
- Инструкция Минпромторга от 12.01.2024 «Инструкция по выполнению требований законодательства РФ о защите КИИ организациями в сфере оборонной, металлургической и химической промышленности»