Прокуратура разъясняет (Ноябрь 2019)
Прокурор Первомайского административного округа города Мурманска разъясняет, что принят новый Федеральный закон от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры", направленный на защиту от хакерских атак и обеспечение информационной безопасности информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления. Федеральным законом определяются основы и принципы обеспечения безопасности критической информационной инфраструктуры Российской Федерации, в том числе основы функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, которая представляет собой единый территориально распределённый комплекс, включающий в себя силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. Нормативный акт устанавливает механизм предупреждения компьютерных инцидентов на объектах критической информационной инфраструктуры Российской Федерации, который позволит существенно уменьшить негативные последствия для Российской Федерации в случае проведения против неё компьютерных атак. Федеральным законом даны определения таких понятий, как «критическая информационная инфраструктура Российской Федерации», «объекты критической информационной инфраструктуры Российской Федерации», «субъекты критической информационной инфраструктуры Российской Федерации», «компьютерная атака», «компьютерный инцидент». В законе устанавливаются полномочия органов государственной власти Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, права и обязанности субъектов критической информационной инфраструктуры Российской Федерации, а также вводится институт категорирования объектов критической информационной инфраструктуры Российской Федерации. Так, к полномочиям органов государственной власти Российской Федерации отнесены в числе прочих: утверждение показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и значений таких показателей; ведение реестра значимых объектов критической информационной инфраструктуры Российской Федерации; утверждение порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации; установление требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации; оценка безопасности критической информационной инфраструктуры Российской Федерации; государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации. К обязанностям субъектов критической информационной инфраструктуры Российской Федерации Федеральным законом отнесены, в частности: присвоение принадлежащим им на законном основании объектам критической информационной инфраструктуры Российской Федерации одной из категорий значимости;информирование о компьютерных инцидентах федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации; соблюдение требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.