О защите критической информационной инфраструктуры РФ от компьютерных атак

Федеральным законом от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" регулируются отношения в области обеспечения безопасности критической информационной инфраструктуры РФ (далее также - критическая информационная инфраструктура) в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак. Федеральный закон вступает в законную силу с 1 января 2018 года.

Критическая информационная инфраструктура включает в себя информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов.

Субъекты критической информационной инфраструктуры - это государственные органы, государственные учреждения, российские юридические лица или индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, ТЭК, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица или индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Установлены основные принципы обеспечения безопасности критической информационной инфраструктуры, полномочия Президента РФ, Правительства РФ и органов государственной власти РФ в области обеспечения безопасности критической информационной инфраструктуры, права и обязанности субъектов, порядок осуществления оценки безопасности, порядок категорирования и ведения реестра значимых объектов критической информационной инфраструктуры.

Оценка безопасности критической информационной инфраструктуры осуществляется федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, в целях прогнозирования возникновения возможных угроз безопасности критической информационной инфраструктуры и выработки мер по повышению устойчивости ее функционирования при проведении в отношении ее компьютерных атак.

Подробнее с документом можно ознакомиться на сайте КонсультантПлюс - http://www.consultant.ru, официальном интернет-портале правовой информации http://www.pravo.gov.ru.