Muhim axborot infratuzilmasi xavfsizligi to'g'risida 187-sonli Federal qonuni. "Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligi to'g'risida" gi qonun. Turkumlash yakunlandi. Keyin nima

Iqtisodiy rivojlanish vazirligi Rossiya CII ob'ektlarida xorijiy dasturiy ta'minot va uskunalardan foydalanishni taqiqlamoqchi

2019-yilning 1-noyabrida Iqtisodiy rivojlanish vazirligi “Xavfsizlik to‘g‘risida”gi qonunga (KII) KII ob’ektlarida xorijiy dasturiy ta’minot va uskunalarni Rossiyanikiga almashtirishni nazarda tutuvchi o‘zgartirishlar tayyorlayotgani ma’lum bo‘ldi. Tuzatishlarni tayyorlash buyrug'ini bir necha oy oldin mudofaa sanoatiga mas'ul bo'lgan bosh vazir o'rinbosari Yuriy Borisov bergan edi. Bu haqda Iqtisodiyot vaziri o‘rinbosari Azer Tolibovning maktubiga asoslanib, RBK xabar bermoqda.

Tolibov hozirgi shaklda yozadi Rossiya qonunlari hukumatga CII ob'ektlarida faqat mahalliy dasturiy ta'minot va uskunalardan foydalanishni talab qilishga ruxsat bermang. Buni amalga oshirish uchun, bu norma"CII xavfsizligi to'g'risida" gi qonunda belgilanishi kerak. Mavjud CII ob'ektlari uchun xorijiy mahsulotlarni mahalliy mahsulotlar bilan almashtirish jadvali alohida shakllantiriladi.

Bundan tashqari, qonun taqiqlashi kerak xorijiy kompaniyalar CII tarmoqlari va axborot tizimlari bilan o'zaro aloqada bo'lish. Ya'ni, bu bilan shug'ullanadigan yuridik shaxslarning yakuniy benefitsiarlari bo'lishi kerak Rossiya fuqarolari ikki fuqarolikka ega bo'lmaganlar. Xuddi shu qoida CII bilan ishlaydigan yakka tartibdagi tadbirkorlarga ta'sir qiladi. Natijada xorijiy davlatlar va ularning fuqarolarining CIIni saqlash va rivojlantirishdan foydalanish imkoniyati minimallashtiriladi, deb hisoblaydi Tolibov.

Tolibovning maktubini oluvchilar - Borisov boshchiligidagi Rossiya Harbiy-sanoat komissiyasi hay'ati. federal xizmat texnik va eksport nazorati (FSTEC) va Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligi. Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligi FSTEC va Sanoat va savdo vazirligi hukumat nomidan chet el uskunalarini import o'rnini bosish masalalari ustida ish olib borayotganini va CII rus dasturiy ta'minotidan foydalangan holda xavfsizroq va barqaror ishlashini va ularning ulushiga javob berdi. davlat xaridlari bozorida mahalliy ishlab chiquvchilar ortadi.

Rossiyada CIIga 17 mingga yaqin kiberhujumlar qayd etilgan

2019-yil avgust oyida Xavfsizlik Kengashi vakili 2018-yilda Rossiyada CIIga 17 mingga yaqin kiberhujumlar qayd etilgani haqida xabar berdi. Hujumchilar yana 7 ming ob'ektga zararli dasturlarni o'rnatishga harakat qilishdi. Hujumlarning qariyb 38 foizi moliya institutlariga qarshi sodir etilgan.

ADE 187-FZ-songa muvofiq CII ob'ektlarini tasniflash bo'yicha ko'rsatmalarni nashr etdi.

2019-yil 9-iyulda Hujjatli telekommunikatsiyalar assotsiatsiyasi (ADE) muhim axborot infratuzilmasi (CII) obyektlarini toifalarga ajratish bo‘yicha ko‘rsatmalarni e’lon qilgani ma’lum bo‘ldi. Hujjat aloqa operatorlari va boshqa tashkilotlar - ADE a'zolarining materiallari asosida ishlab chiqilgan. Uslubiy tavsiyalar 2017 yil 26 iyuldagi 187-FZ-sonli "Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligi to'g'risida" Federal qonunida nazarda tutilgan CII ob'ektlarini tasniflash tartibini batafsil bayon qilish va standartlashtirishga qaratilgan.

Tavsiyalar operatorlar CII ob'ektlarini tasniflashi kerak bo'lgan qoidalar to'plamini o'z ichiga oladi har xil turlari. Hujjatning nashr etilgan versiyasi Rossiya FSTEC va Rossiya FSBning 8-markazi tomonidan kelishilgan va aloqa operatorlari kompaniyalari tomonidan ishlatilishi mumkin. Normativ-huquqiy baza o'zgarganda, arizani ko'rib chiqish natijalari bo'yicha sharhlar va takliflar olinadi uslubiy tavsiyalar assotsiatsiya metodologiya matniga o‘zgartirishlar kiritishni rejalashtirmoqda.

Anonim qolishni istagan federal amaldorning aytishicha, assotsiatsiya, aslida, jamoat tashkiloti, uning tavsiyalari yuridik kuchga ega emas.

MegaFon "hujjatning nashr etilgan versiyasi Federal qonun-187 bo'yicha asosiy tartibga soluvchilar tomonidan tasdiqlangan va aloqa operatorlari kompaniyalari tomonidan ishlatilishi mumkinligini aytdi. Sanoat hujjati majburiy emas, lekin FSTEC va FSB tomonidan aloqada foydalanish uchun tavsiya etilgan. sanoat.

MTS XAJ matbuot xizmati vakilining ta'kidlashicha, tavsiyalar aloqa operatorlari tomonidan muhim axborot infratuzilmasi (CII) ob'ektlarini toifalarga ajratish va ushbu ob'ektlar uchun xavfsizlik tizimlarini qurishda qo'llaniladi.

Akado Telecom matbuot xizmati vakili tavsiyalar ishlab chiqish tashabbusi to‘g‘ri va o‘z vaqtida qo‘yilganini aytdi.

Rossiya Federatsiyasidagi muhim ob'ektlarga kiberhujumlar haqidagi ma'lumotlar xorijga tarqalmoqda. Kompaniyalar qonunni buzadi

Mas'uliyati muhim infratuzilma ob'ektlarini boshqarishni o'z ichiga olgan rus kompaniyalari kiberhujumlar haqidagi ma'lumotlarni FSBdan xabardor bo'lmagan holda xorijiy hamkasblari bilan bo'lishishadi. Bu haqda RBK 27-iyun, payshanba kuni Texnik va eksport nazorati federal xizmati (FSTEK) materiallariga tayanib xabar berdi, bu esa o‘z navbatida FSBga tayanadi.

O'tgan yildan beri amalda bo'lgan "Muhim axborot infratuzilmasi xavfsizligi to'g'risida"gi qonunga ko'ra, muhim infratuzilma ob'ektlarini boshqaruvchi kompaniyalar ular to'g'risidagi ma'lumotlarni Texnik va eksport nazorati federal xizmatiga (FSTEC) topshirishlari shart. tegishli toifa (har bir toifa uchun xavfsizlik talablari boshqacha) . Bundan tashqari, ular FSB tomonidan yaratilgan Kompyuter hujumlarini aniqlash, oldini olish va oqibatlarini bartaraf etish bo‘yicha davlat tizimiga (GosSOPKA) ulanishi va o‘z ob’ektlariga kiberhujumlar to‘g‘risida Kompyuter insidentlari bo‘yicha Milliy muvofiqlashtirish markaziga (NKTsKI) xabar berishi kerak.

Biroq, barcha kompaniyalar qonun talablariga rioya qilmaydi va o'z tizimlariga kiberhujumlar haqida NCCCCga xabar beradi. Shu sababli markazga egalik qilmaydi to'liq ma'lumot muhim infratuzilma ob'ektlarida sodir bo'lgan hodisalar haqida, ularga etarli darajada javob bera olmaydi va bashorat qila olmaydi.

Qanday bo'lmasin, kompaniyalar kiberhujumlar haqida ma'lumot almashadilar xorijiy tashkilotlar. Bu bilan ular FSBning 367 va 368-sonli buyruqlarini buzadilar, unga ko'ra xorijiy tashkilotlar bilan ma'lumotlar almashinuvi FSTEC bilan muvofiqlashtirilishi kerak. Biroq, xizmat ushbu masala bo'yicha birorta ham so'rov olmagan.

FSTEC Rossiya Federatsiyasidagi muhim infratuzilma ob'ektlariga kiberhujumlar haqida xorijiy kompaniyalarga taqdim etilgan ma'lumotlar oxir-oqibatda Rossiyaning muhim infratuzilmasi xavfsizligi holatini baholash uchun foydalanishi mumkin bo'lgan xorijiy razvedka xizmatlarining qo'liga tushadi, deb hisoblaydi.

RBC yozganidek, ehtimol shu yo'l bilan kompaniyalar imidj va moliyaviy yo'qotishlardan qochishga harakat qilmoqda. Ammo ma'lumotlarni chet elga yuborish amaliyoti birinchi navbatda kompaniyalarning o'ziga tahdid soladi. FSB tomonidan nazorat qilinadigan NKTsKI kompyuter hodisalari milliy muvofiqlashtirish markazi hodisalar haqida to'liq ma'lumotga ega emasligi sababli, u ularga etarli darajada javob bera olmaydi va vaziyatning rivojlanishi bo'yicha aniq prognozlar bera olmaydi, deb ta'kidlaydi FSTEC.

Rossiyada "Muhim axborot infratuzilmasi xavfsizligi to'g'risida" gi qonun 2018 yildan beri amal qiladi. Uning asosiy maqsadi mamlakatning eng muhim korxonalarini kiberhujumlardan himoya qilishdir.

FSTEC ma'lumotlariga ko'ra, qonun bir necha sabablarga ko'ra to'liq kuchga kirmaydi. Birinchidan, o'tgan yili bo'lim banklar va aloqa operatorlaridan o'z imkoniyatlarining "tanqidiyligi" haqida ma'lumot yo'qligini ta'kidladi. Ikkinchidan, ushbu qonun doirasida tashkilotlarning o'zaro hamkorligi tafsilotlarini tasdiqlashi kerak bo'lgan ayrim qonunosti hujjatlari haligacha qabul qilinmagan.

FSB Rossiya Federatsiyasi CIIni himoya qilish uchun GosSOPKA fondlariga talablarni ishlab chiqdi

FSTEC va FSB Rossiyada muhim IT infratuzilmasi talablarini buzganlik uchun javobgarlikni joriy qiladi.

Yoniq Federal portal me'yoriy-huquqiy hujjatlar loyihasi 2019 yil 26 martda "Rossiya Federatsiyasi Kodeksiga o'zgartishlar kiritish to'g'risida" federal qonun loyihasini ishlab chiqish boshlanishi haqida xabar e'lon qilindi. ma'muriy huquqbuzarliklar(CII ob'ektlarining xavfsizligini ta'minlash talablarini buzganlik uchun javobgarlikni belgilash nuqtai nazaridan).

Hozircha bu faqat tegishli hujjat bo'yicha ish boshlanganligi haqidagi xabar. 187-FZ-sonli "Muhim axborot infratuzilmasi xavfsizligi to'g'risida" gi qonun Rossiya Federatsiyasi» Rossiya Federatsiyasining muhim axborot infratuzilmasining muhim ob'ektlarini boshqaruvchi tuzilmalarga qonun va qonun talablariga rioya qilishni buyuradi. qoidalar bunday ob'ektlarning xavfsizligini ta'minlash uchun talablar.

Xususan, Jinoyat kodeksining 274.1-moddasi mavjud jinoiy javobgarlik Rossiya Federatsiyasining muhim axborot infratuzilmasiga noqonuniy ta'sir qilish uchun.

Biroq, ushbu talablarga rioya qilmaslik holatlarini belgilaydigan qonun yo'q, ammo bu CIIga noto'g'ri ta'sir ko'rsatmadi.

Loyihaning asosiy ishlab chiqaruvchisi FSTEC bo'lishi kerak, ammo birgalikda ijrochilar sifatida Rossiya Federatsiyasi Federal xavfsizlik xizmati ko'rsatilgan.

Qonun loyihasini qabul qilishning rejalashtirilgan sanasi - 2020-yil yanvar. Hujjat bilan tanishishingiz mumkin.

FSTEC Rossiya CII bilan bog'liq ma'lumotlarni chet elda qayta ishlashni taqiqlashni taklif qiladi

Loyihada bir qator turli xil tushuntirishlar mavjud bo'lib, ular orasida muhim infratuzilma ob'ektlarining uskunalari, dasturiy ta'minoti va ma'lumotlarini qayta ishlash tartiblariga oid talablar ajralib turadi.

Xususan, farmonning 31-bandi quyidagi mazmundagi xatboshi bilan to‘ldirish taklif qilinmoqda:

Buyurtmaning oldingi versiyasida bunday cheklovlar qo'yilmagan.

Bundan tashqari, hujjat eng muhim muhim infratuzilma korxonalarini faqat axborot xavfsizligi talablariga rioya qilish uchun sertifikatlangan marshrutizatorlardan foydalanish majburiyatini yuklashni taklif qiladi. Biroq, biz faqat yangi yaratilgan yoki modernizatsiya qilingan CII ob'ektlari va faqat birinchi (maksimal) ahamiyatga ega bo'lgan toifadagi ob'ektlar haqida gapiramiz.

Agar chegara marshrutizatorlari sifatida faqat sertifikatlangan qurilmalardan foydalanish texnik jihatdan imkoni bo'lmasa (ya'ni mahalliy tarmoqdan Internetga kirish ta'minlanganlar), haqiqatda foydalanilgan qurilmalarning xavfsizligini baholash kerak bo'ladi. muhim ob'ektlarni qabul qilish yoki sinovdan o'tkazishning bir qismi.

Buyurtma loyihasining to‘liq matni bilan ushbu havola orqali tanishishingiz mumkin.

2018

2018 yilda Rossiya Federatsiyasida 4,3 milliardga yaqin kiberhujum amalga oshirildi.

"Rossiya FSBni kompyuter hodisalari to'g'risida xabardor qilish, ularga javob berish va Rossiya Federatsiyasining muhim axborot infratuzilmasi ob'ektlariga nisbatan amalga oshirilgan kompyuter hujumlari oqibatlarini bartaraf etish choralarini ko'rish uchun ilova qilingan tartibni tasdiqlashni buyuraman", - dedi u. buyurtmadan.

da qayd etilganidek tushuntirish xati, loyiha kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish va kompyuter hodisalariga javob berish masalalari bo'yicha Rossiya Federatsiyasining muhim axborot infratuzilmasi sub'ektlari faoliyatini muvofiqlashtirish sohasidagi huquqiy tartibga solishni takomillashtirishga qaratilgan.

Buyruqga ko‘ra, kompyuterda nosozlik yuz bergan taqdirda, Rossiya Federatsiyasining muhim axborot infratuzilmasi sub’ektlari bu haqda kompyuter hodisalari milliy muvofiqlashtirish markaziga (NCCCI) zudlik bilan xabar berishi shart. Agar ushbu texnik infratuzilmaga ulanish bo'lmasa, ma'lumot faks, elektron pochta va telefon orqali bo'lim veb-saytida ko'rsatilgan NCCCC manzillari yoki telefon raqamlariga yuborilishi kerak.

Bundan tashqari, agar voqea bank va boshqa sohalarda faoliyat yurituvchi KII ob'ektida sodir bo'lgan bo'lsa moliya bozori, shuningdek, Rossiya Federatsiyasi Markaziy bankini xabardor qilish kerak.

CII sub'ektlari, shuningdek, kompyuter hodisalariga javob berish va kompyuter hujumlari oqibatlarini bartaraf etish choralarini ko'rish rejasini ishlab chiqishlari va yiliga kamida bir marta reja faoliyatini amalga oshirish uchun treninglar o'tkazishlari kerak.

CIIning kiberhujumlardan xavfsizligi to'g'risidagi ma'lumotlar davlat siri sifatida tasniflangan

Farmon Rossiya Federatsiyasi Prezidentining 1995-yil 30-noyabrdagi 1203-sonli “Maxfiy maʼlumotlar roʻyxatini tasdiqlash toʻgʻrisida”gi Farmoni bilan tasdiqlangan davlat siri deb tasniflangan maʼlumotlar roʻyxatini toʻldiradi. davlat siri", yangi nuqta. Hujjatga ko'ra, endi bunday ma'lumotlarga Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash choralarini ko'rsatadigan ma'lumotlar va CIIning kompyuter hujumlaridan himoyalanish holatini ochib beruvchi ma'lumotlar kiradi.

Bunday ma'lumotlarni tasarruf etish vakolati FSB va Texnik va eksport nazorati federal xizmatiga berilgan.

2017 yil: Rossiyaning muhim IT infratuzilmasiga noqonuniy ta'sir qilish uchun nima tahdid solmoqda

Ga binoan qoidalar 187-FZ, moliya, transport, energetika, telekommunikatsiya kompaniyalari, shuningdek, sohadagi tashkilotlar yangi talablar ostida. Shundan so'ng, ob'ektlar ro'yxati Rossiya FSTECga bildirishnoma shaklida taqdim etiladi va ro'yxatdagi har bir ob'ekt uchun KII sub'ekti muhimlik toifasini belgilaydi, shundan so'ng toifalash natijalari FSTECga tasdiqlash uchun yuboriladi. . Muayyan toifalarga asoslanib, CII ob'ektlarining egasi kelajakda himoyani qurishi kerak.

Noqonuniy ta'sir qilish muhim infratuzilmadagi ma'lumotlarni blokdan chiqarish, o'zgartirish, nusxalash yoki ushbu ma'lumotlarni himoya qilish vositalarini zararsizlantirish uchun ataylab foydalaniladigan kompyuter dasturlari yoki boshqa kompyuter ma'lumotlarini yaratish, tarqatish va/yoki foydalanishni o'z ichiga oladi.

Bundan tashqari, sanktsiyalar Rossiya Federatsiyasining muhim axborot infratuzilmasidagi himoyalangan kompyuter ma'lumotlariga noqonuniy kirishga olib keladi, agar bu ushbu infratuzilmaga zarar etkazsa.

Shuningdek, muhim axborot tuzilmasida, axborot tizimlarida, axborot va telekommunikatsiya tarmoqlarida, avtomatlashtirilgan boshqaruv tizimlarida va muhim axborot infratuzilmasi bilan bog‘liq telekommunikatsiya tarmoqlarida mavjud bo‘lgan himoyalangan kompyuter ma’lumotlarini saqlash, qayta ishlash yoki uzatish vositalaridan foydalanish qoidalarini buzganlik uchun ham jazo nazarda tutiladi. mamlakat.

Infratuzilmaga ta'sir ko'rsatadigan zararli dasturlarni yaratganlik uchun qoidabuzarlar ikki yilgacha ozodlikdan mahrum qilish yoki ikki yildan besh yilgacha ozodlikdan mahrum qilish bilan besh yilgacha bo'lgan muddatga majburiy mehnatga jazolanadilar. besh yuz mingdan bir million rublgacha yoki ish haqi yoki mahkumning bir yildan uch yilgacha bo'lgan boshqa daromadlari. Himoyalangan kompyuter ma'lumotlariga noqonuniy kirish uchun besh yilgacha bo'lgan muddatga majburiy mehnat, 500 ming rubldan bir million rublgacha jarima, ikki yilgacha ozodlikni cheklash yoki ikki yilgacha ozodlikdan mahrum qilish. besh yuz mingdan bir million rublgacha jarima bilan olti yilgacha.

Himoyalangan kompyuter ma’lumotlarini saqlash, qayta ishlash yoki uzatish vositalaridan foydalanish qoidalarini buzish uch yilgacha muayyan lavozimlarni egallash yoki muayyan faoliyat bilan shug‘ullanish huquqidan mahrum qilish bilan besh yilgacha majburiy mehnatga sabab bo‘ladi. Bundan tashqari, olti yilgacha qamoq jazosi ham mavjud.

Agar belgilangan aktlar bir guruh shaxslar tomonidan oldindan til biriktirib sodir etilgan bo'lsa, uyushgan guruh yoki shaxs o'z xizmat mavqeidan foydalangan holda jazoning og'irligi sezilarli darajada oshadi: qonun uch yilgacha muayyan lavozimlarni egallash yoki muayyan faoliyat bilan shug'ullanish huquqidan mahrum qilish bilan uch yildan sakkiz yilgacha ozodlikdan mahrum qilishni nazarda tutadi.

Xuddi shunday qilmishlar bir guruh shaxslar tomonidan oldindan til biriktirib yoki o‘z xizmat mavqeidan foydalangan holda sodir etilgan bo‘lsa, og‘ir oqibatlarga olib kelsa, aybdorlarga ma’lum lavozimlarni egallash yoki shug‘ullanish huquqidan mahrum qilib yoki unsiz besh yildan o‘n yilgacha muddatga ozodlikdan mahrum qilish jazosi tayinlanadi. besh yilgacha bo'lgan muddatga muayyan faoliyat.

"Muhim axborot infratuzilmasi xavfsizligi to'g'risida". 2013-yildan boshlab, hatto loyiha bosqichida ham mazkur qonun axborot xavfsizligi jamoatchiligi tomonidan qizg‘in muhokama qilinib, u ilgari surgan talablarning amalda bajarilishi yuzasidan ko‘plab savollar tug‘dirdi. Endi bu talablar kuchga kirgan va ko'plab kompaniyalar ularga rioya qilish zarurati bilan duch kelgan, eng dolzarb savollarga javob berish kerak.

Bu qonun nima uchun?

Yangi qonun Rossiya Federatsiyasining axborot infratuzilmasi ob'ektlarining xavfsizligini ta'minlash bo'yicha faoliyatni tartibga solishga qaratilgan bo'lib, ularning faoliyati davlat iqtisodiyoti uchun juda muhimdir. Qonundagi bunday ob'ektlar deyiladi muhim axborot infratuzilmasi ob'ektlari(KII). Hujjatga ko'ra, CII ob'ektlari axborot tizimlari va tarmoqlarini, shuningdek, o'z ichiga olishi mumkin avtomatlashtirilgan tizimlar sohalarda faoliyat yurituvchi boshqarmalar:

• sog'liqni saqlash;
• fanlar;
• transport;
• aloqa;
• energiya;
• bank va moliya bozorining boshqa sohalari;
• yoqilg'i-energetika kompleksi;
• atom energiyasi;
• mudofaa va raketa va kosmik sanoat;
• konchilik, metallurgiya va kimyo sanoati.

CII ob'ektlari, shuningdek ular o'rtasidagi o'zaro aloqani tashkil qilish uchun foydalaniladigan telekommunikatsiya tarmoqlari kontseptsiyani tashkil qiladi. muhim axborot infratuzilmasi.

187-FZ-sonli qonunning maqsadi nima va u qanday ishlashi kerak?

CII xavfsizligini ta'minlashning asosiy maqsadi CII ning barqaror ishlashi, shu jumladan unga qarshi kompyuter hujumlari paytida. Xavfsizlikning asosiy printsipi kompyuter hujumlarining oldini olishdir.

KII yoki KSII?

Axborot xavfsizligi sohasida CII to'g'risidagi yangi qonun paydo bo'lishidan oldin, xuddi shunday "asosiy axborot infratuzilmasi tizimlari" (KII) tushunchasi mavjud edi. Biroq, 2018 yil 1 yanvardan boshlab FIAC tushunchasi rasman "muhim CII ob'ektlari" tushunchasi bilan almashtirildi.

Ushbu qonun qaysi tashkilotlarni qamrab oladi?

CII xavfsizligi to'g'risidagi qonun talablari o'z mulkiga ega bo'lgan tashkilotlarga (davlat organlari va muassasalari, yuridik shaxslar va yakka tartibdagi tadbirkorlar) ta'sir qiladi (egalik, ijara yoki boshqa huquqlar). qonuniy ravishda) CII ob'ektlari yoki ularning o'zaro ta'sirini ta'minlaydigan. Qonunda bunday tashkilotlar CII sub'ektlari deb ataladi.

CII sub'ektlari qonunga rioya qilish uchun qanday harakatlar qilishlari kerak?

Hujjatga ko'ra, CII sub'ektlari:

• CII obyektlarini turkumlashtirishni amalga oshirish;
• rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarini aniqlash, oldini olish va oqibatlarini bartaraf etish davlat tizimiga (GosSOPKA) integratsiyani (o'rnatishni) ta'minlash;
• CII ob'ektlarining xavfsizligini ta'minlash bo'yicha tashkiliy-texnik choralarni ko'rish.

CII ob'ektlarining toifalanishi nimani o'z ichiga oladi?

CII obyektlarining toifalari bir qancha mezon va ko‘rsatkichlar asosida uning ahamiyat toifasini aniqlashni o‘z ichiga oladi. Hammasi bo'lib uchta toifa mavjud: birinchi, ikkinchi yoki uchinchi. Agar CII ob'ekti belgilangan mezonlardan birortasiga javob bermasa, unga toifalarning hech biri berilmaydi. Kategoriyalardan biriga berilgan CII ob'ektlari qonunda muhim CII ob'ektlari deb ataladi.

• muhim CII ob'ektining nomi;
• KII sub'ektining nomi;
• muhim CII ob'ekti va telekommunikatsiya tarmoqlarining o'zaro ta'siri to'g'risidagi ma'lumotlar;
• muhim CII ob'ektini boshqaradigan shaxs to'g'risidagi ma'lumotlar;
• tayinlangan ahamiyat toifasi;
• muhim CII ob'ektida foydalaniladigan dasturiy ta'minot va apparat haqida ma'lumot;
• muhim CII ob'ektining xavfsizligini ta'minlash uchun ko'rilgan choralar.

Shuni ta'kidlash kerakki, agar turkumlashtirish jarayonida CII ob'ekti ahamiyatlilik toifasiga ega emasligi aniqlansa, toifalash natijalari hali ham FSTECga topshirilishi kerak. Regulyator taqdim etilgan materiallarni tekshiradi va agar kerak bo'lsa, CII sub'ekti hisobga olishi kerak bo'lgan sharhlarni yuboradi. Agar CII sub'ekti toifalash ma'lumotlarini taqdim etmasa, FSTEC ushbu ma'lumotni talab qilish huquqiga ega.

Muhim CII ob'ektlari reestrini yuritish tartibi loyihasi allaqachon e'lon qilingan tegishli buyruq bilan belgilanadi.

CII obyektlarini qanday toifalarga ajratish mumkin?

Ahamiyat mezonlari ko'rsatkichlari, turkumlashtirish tartibi va muddatlari hukumatning tegishli qarori bilan belgilanadi, uning loyihasi ham allaqachon tayyorlangan. Hujjatning joriy versiyasiga muvofiq, turkumlashtirish tartibi quyidagilarni o'z ichiga oladi:

• CII sub'ekti tomonidan o'z faoliyati doirasida amalga oshirilgan barcha jarayonlarni aniqlash;
• uzilishi yoki tugatilishi butun mamlakat bo‘ylab salbiy oqibatlarga olib kelishi mumkin bo‘lgan muhim jarayonlarni aniqlash;
• toifalarga ajratilishi lozim bo‘lgan CII ob’ektlari ro‘yxatini aniqlash – bu bosqich hukumat qarori kuchga kirgan kundan boshlab 6 oy ichida yakunlanishi kerak;
• muhimlik mezonlari ko'rsatkichlarini belgilangan qiymatlarga muvofiq baholash - jami hukumat qarori loyihasida CII ob'ektining ijtimoiy, siyosiy, iqtisodiy ahamiyatini va uning mamlakat mudofaasi, davlat xavfsizligi va xavfsizligini ta'minlashdagi ahamiyatini belgilovchi 14 ta ko'rsatkich nazarda tutilgan. qonun va tartib;
• CII ob'ektlarining ko'rsatkichlar qiymatlariga muvofiqligini aniqlash va ularning har biriga muhimlik toifalaridan birini berish yoki ularga ahamiyat toifalaridan birini berishning hojati yo'qligi to'g'risida qaror qabul qilish.

CII sub'ekti xodimlaridan iborat maxsus komissiya tomonidan mavjud bo'lgan va yaratilayotgan yoki modernizatsiya qilinayotgan CII ob'ektlari uchun turkumlashtirish amalga oshirilishi kerak. Komissiya qarori tegishli dalolatnoma bilan rasmiylashtiriladi va u tasdiqlangandan keyin 10 kun ichida toifalash natijalari to'g'risidagi ma'lumot FSTECga yuborilishi kerak. Maksimal muddat CII ob'ektlarini toifalash - CII ob'ektlari ro'yxati CII sub'ekti tomonidan tasdiqlangan kundan boshlab 1 yil.

Bu buyurtma dastlabki va aniqlanishi kerak hukumatning tegishli qarori tasdiqlanganidan keyin.

GosSOPKA nima va u nima uchun kerak?

Agar ushbu qonun talablari bajarilmasa-chi?

2017 yil 26 iyuldagi 187-FZ-sonli "CII xavfsizligi to'g'risida" gi federal qonunni tasdiqlash bilan birga, Art. 274.1, jinoiy javobgarlikni belgilash mansabdor shaxslar KII mavzusi rioya qilmaslik uchun qabul qilingan qoidalar CII ob'ektining texnik vositalaridan foydalanish yoki ulardan foydalanish tartibini buzish - 6 yilgacha ozodlikdan mahrum qilish.

Hozircha ushbu moddada CII ob'ektining xavfsizligini ta'minlash bo'yicha zarur choralarni ko'rmaslik uchun javobgarlik nazarda tutilmagan, ammo oqibatlar yuzaga kelgan taqdirda (baxtsiz hodisalar va favqulodda vaziyatlar katta zararga olib keladigan) bunday choralarni ko'rmaslik San'atga kiradi. Rossiya Federatsiyasi Jinoyat kodeksining 293-moddasi "Beparvolik". Bundan tashqari, ma'muriy qonunchilikka yuridik shaxslarning kompyuter axborot qurilmalari xavfsizligi to'g'risidagi qonun hujjatlariga rioya qilmaganliklari uchun jazo choralarini belgilash sohasidagi o'zgarishlarni kutishimiz kerak. Yuqori darajadagi ishonch bilan aytishimiz mumkinki, bu muhim joriy etishdir pul jarimalari CII sub'ektlarini muhokama qilinayotgan qonun talablariga rioya qilishga undaydi. [ics-cert.kaspersky.ru]

Tahririyat Kasperskiy laboratoriyasiga maqolani qayta chop etishga ruxsat bergani uchun minnatdorchilik bildiradi.

2018 yilning ikkinchi yarmida u shakllandi normativ baza CII mavzusida. Bu bizga barcha asosiy savollarga javob berish imkoniyatini beradi.

Birinchidan, asosiy tushunchalarni aniqlaymiz.

Muhim axborot infratuzilmasi nima?

Muhim axborot infratuzilmasi - axborot tizimlari, axborot va telekommunikatsiya tarmoqlari, avtomatlashtirilgan boshqaruv tizimlari, shuningdek, ularning o'zaro aloqalarini tashkil qilish uchun foydalaniladigan telekommunikatsiya tarmoqlari. Tizimni CII deb tasniflashning asosiy sharti uni davlat organi yoki muassasasi yoki Rossiya kompaniyasi tomonidan quyidagi sohalarda qo'llashdir:

• sog'liqni saqlash,
• fan,
• transport ,
• ulanish,
• energiya,
• bank (moliya) sektori,
• yoqilg'i-energetika kompleksi,
• atom energiyasi,
• mudofaa sanoati,
• raketa va kosmik sanoati
• tog'-kon sanoati,
• metallurgiya sanoati
• kimyo sanoati

Shuningdek, CII Rossiya kompaniyasi yoki yakka tartibdagi tadbirkorga tegishli bo'lgan, ijaraga olingan yoki boshqa qonuniy ravishda tegishli bo'lgan tizimlarni o'z ichiga oladi va yuqoridagi tizimlar yoki tarmoqlarning o'zaro ta'sirini ta'minlaydi.

Muhim axborot infratuzilmasi tushunchasi "Muhim axborot infratuzilmasi xavfsizligi to'g'risida" 2017 yil 26 iyuldagi 187-FZ-sonli Federal qonunida ochib berilgan.

187-FZ "Muhim axborot infratuzilmasi xavfsizligi to'g'risida" nima deydi?

187-FZ barcha CII mavzulari uchun asosiy hujjatdir.

• Asosiy tushunchalar bilan tanishtiradi
• Huquqiy tartibga solish uchun asos yaratadi
• CII xavfsizligini ta'minlash tamoyillarini belgilaydi
• Kompyuter xurujlarini aniqlash, oldini olish va oqibatlarini bartaraf etish davlat tizimi (keyingi o‘rinlarda Davlat SOPKA) konsepsiyasini kiritadi.
• Kompyuter hodisalari bo‘yicha Milliy muvofiqlashtirish markazini (keyingi o‘rinlarda NCCIC deb yuritiladi) tashkil etish asoslarini kiritadi.
• Prezident va davlat organlarining CII xavfsizligini ta'minlash sohasidagi vakolatlarini tavsiflaydi
• CII ob'ektlari toifalarini aniqlash uchun bazani o'z ichiga oladi
• yaratadi qonunchilik asosi muhim CII ob'ektlari reestrini yuritish
• CII sub'ektlarining huquq va majburiyatlarini belgilaydi
• Muhim CII ob'ektining xavfsizlik tizimining vazifalari va talablarini belgilaydi
• CII xavfsizligini baholash uchun asos yaratadi
• Davlat nazorati uchun huquq va majburiyatlarni taqsimlaydi

GosSOPKA nima?

GosSOPKA - bu kompyuter hujumlarini aniqlash, oldini olish va oqibatlarini bartaraf etish va kompyuter hodisalariga javob berishga mo'ljallangan kuchlar va vositalarni o'z ichiga olgan yagona, geografik jihatdan taqsimlangan kompleks.

Biz ushbu ta'rifni 187-FZ-da ko'ramiz.

Asosiysi, GosSOPKA - bu hududiy taqsimlangan markazlar (kuchlar va vositalar), shu jumladan: Milliy kompyuter hodisalarini muvofiqlashtirish markazi.

Xulosa qilib aytganda, GosSOPKA tuzilmasi quyidagicha:

Tafsilotlarni quyidagi hujjatlardan olish mumkin:

• Rossiya Federatsiyasi Prezidentining 2013 yil 15 yanvardagi 31c-sonli "Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarini aniqlash, oldini olish va oqibatlarini bartaraf etish bo'yicha davlat tizimini yaratish to'g'risida" gi Farmoni.
• "Asosiy yo'nalishlar davlat siyosati ishlab chiqarishni boshqarishning avtomatlashtirilgan tizimlari xavfsizligini ta'minlash sohasida va texnologik jarayonlar Rossiya Federatsiyasining muhim infratuzilma ob'ektlari" (Rossiya Federatsiyasi Prezidentining 02.03.2012 yil 803-son qarori bilan tasdiqlangan)
• "Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarini aniqlash, oldini olish va oqibatlarini bartaraf etishning davlat tizimi kontseptsiyasi" (Rossiya Federatsiyasi Prezidentining 2014 yil 12 dekabrdagi K 1274-son qarori bilan tasdiqlangan)
• Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish bo'yicha davlat tizimining idoraviy va korporativ markazlarini yaratish bo'yicha uslubiy tavsiyalar.

NKTSKI nima?

CII sub'ektlari faoliyatini muvofiqlashtirishni ta'minlash uchun mas'ul tuzilma bo'lgan Kompyuter hodisalari bo'yicha Milliy muvofiqlashtirish markazi. ajralmas qismi GosSOPKA.

Rossiya FSBning 2018 yil 24 iyuldagi 366-sonli "Kompyuter hodisalari bo'yicha milliy muvofiqlashtirish markazi to'g'risida" gi buyrug'i bilan yaratilgan.

NCCC funktsiyalariga quyidagilar kiradi:

• Faoliyatni muvofiqlashtirish va kompyuter hodisalariga javob berish tadbirlarida ishtirok etish
• Kompyuter hodisalari haqida ma'lumotni tashkil qiladi va almashadi
• Uslubiy yordam beradi
• Kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va yumshatishda ishtirok etadi
• Kompyuter hujumlari haqida ma'lumot beradi
• Kompyuter hodisalari va hujumlari haqida ma'lumot to'playdi va tahlil qiladi

ROSSIYA FEDERATSIYASI

FEDERAL QONUN

ROSSIYA FEDERATSIYASI MUHIM AXBOROT INFRATUZILMALARI XAVFSIZLIGI HAQIDA

Davlat Dumasi

Federatsiya Kengashi

1-modda. Ushbu Federal qonunning amal qilish doirasi

Haqiqiy federal qonun Rossiya Federatsiyasining muhim axborot infratuzilmasi (keyingi o'rinlarda muhim axborot infratuzilmasi deb yuritiladi) unga kompyuter hujumlari sodir bo'lgan taqdirda uning barqaror ishlashi uchun xavfsizligini ta'minlash sohasidagi munosabatlarni tartibga soladi.

2-modda. Ushbu Federal qonunda qo'llaniladigan asosiy tushunchalar

Ushbu Federal qonunning maqsadlari uchun quyidagi asosiy tushunchalar qo'llaniladi:

1) avtomatlashtirilgan boshqaruv tizimi - texnologik va (yoki) ishlab chiqarish uskunalarini boshqarish uchun mo'ljallangan dasturiy ta'minot va texnik vositalar to'plami ( aktuatorlar) va ular ishlab chiqaradigan jarayonlar, shuningdek, bunday uskunalar va jarayonlarni nazorat qilish;

2) muhim axborot infratuzilmasi xavfsizligi - kompyuter hujumlariga qarshi amalga oshirilganda uning barqaror ishlashini ta'minlovchi muhim axborot infratuzilmasi xavfsizligi holati;

3) muhim axborot infratuzilmasi ob'ekti - muhim axborot infratuzilmasining muhim toifalaridan biri berilgan va muhim axborot infratuzilmasi ob'ektlari reestriga kiritilgan muhim axborot infratuzilmasi ob'ekti;

4) kompyuter hujumi - dasturiy ta'minot va (yoki) apparat va dasturiy ta'minotning muhim axborot infratuzilmasi ob'ektlariga, bunday ob'ektlarning o'zaro hamkorligini tashkil etish uchun foydalaniladigan telekommunikatsiya tarmoqlariga, ularning faoliyatini buzish va (yoki) to'xtatish va (yoki) maqsadli ta'siri. qayta ishlangan bunday axborot obyektlarining xavfsizligiga tahdid yaratish;

5) kompyuter hodisasi - muhim axborot infratuzilmasi ob'ektining, bunday ob'ektlarning o'zaro hamkorligini tashkil qilish uchun foydalaniladigan telekommunikatsiya tarmog'ining ishlashini buzish va (yoki) to'xtatish va (yoki) qayta ishlangan axborot xavfsizligini buzish fakti. bunday ob'ekt, shu jumladan kompyuter hujumi natijasida yuzaga kelgan;

6) muhim axborot infratuzilmasi - muhim axborot infratuzilmasi ob'ektlari, shuningdek bunday ob'ektlarning o'zaro hamkorligini tashkil etish uchun foydalaniladigan telekommunikatsiya tarmoqlari;

7) muhim axborot infratuzilmasi ob'ektlari - axborot tizimlari, axborot va telekommunikatsiya tarmoqlari, muhim axborot infratuzilmasi sub'ektlarini boshqarishning avtomatlashtirilgan tizimlari;

8) muhim axborot infratuzilmasi sub'ektlari - davlat organlari; davlat organlari, Rossiya yuridik shaxslari va (yoki) yakka tartibdagi tadbirkorlar mulkchilik, ijara huquqi yoki boshqa qonuniy asosda sog‘liqni saqlash, fan, transport, aloqa, energetika sohalarida faoliyat yurituvchi axborot tizimlari, axborot va telekommunikatsiya tarmoqlari, avtomatlashtirilgan boshqaruv tizimlariga ega bo‘lgan; bank sektori va moliya bozorining boshqa sohalari, yoqilg'i-energetika kompleksi, atom energetikasi, mudofaa, raketa-kosmik, tog'-kon sanoati, metallurgiya va kimyo sanoati, Rossiya yuridik shaxslari va (yoki) ushbu tizimlarning o'zaro ta'sirini ta'minlaydigan yakka tartibdagi tadbirkorlar yoki tarmoqlar.

3-modda. Huquqiy tartibga solish muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasidagi munosabatlar

1. Muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasidagi munosabatlar Rossiya Federatsiyasi Konstitutsiyasiga, umume'tirof etilgan tamoyillar va normalarga muvofiq tartibga solinadi. xalqaro huquq, ushbu Federal qonun, boshqa federal qonunlar va ularga muvofiq qabul qilingan boshqa normativ-huquqiy hujjatlar.

2. Ushbu Federal qonunni aloqa tarmoqlariga qo'llash xususiyatlari umumiy foydalanish"Aloqa to'g'risida" 2003 yil 7 iyuldagi 126-FZ-sonli Federal qonuni va unga muvofiq qabul qilingan Rossiya Federatsiyasining normativ-huquqiy hujjatlari bilan belgilanadi.

Muhim axborot infratuzilmasi xavfsizligini ta'minlash tamoyillari 4-modda

Muhim axborot infratuzilmasi xavfsizligini ta'minlash tamoyillari quyidagilardan iborat:

1) qonuniylik;

2) muhim axborot infratuzilmasi xavfsizligini ta'minlashning uzluksizligi va kompleksligi, xususan, vakolatli federal organlarning o'zaro hamkorligi orqali erishiladi. ijro etuvchi hokimiyat va muhim axborot infratuzilmasi sub'ektlari;

3) kompyuter hujumlarining oldini olish ustuvorligi.

5-modda. Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarini aniqlash, oldini olish va oqibatlarini bartaraf etish davlat tizimi.

1. Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish davlat tizimi - bu kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish uchun mo'ljallangan kuchlar va vositalarni o'z ichiga olgan yagona, geografik jihatdan taqsimlangan kompleksdir. kompyuter hodisalari. Qilish uchun ushbu maqoladan Rossiya Federatsiyasining axborot resurslari deganda Rossiya Federatsiyasi hududida joylashgan axborot tizimlari, axborot va telekommunikatsiya tarmoqlari va avtomatlashtirilgan boshqaruv tizimlari tushuniladi. diplomatik vakolatxonalar va/yoki konsullik idoralari Rossiya Federatsiyasi.

2. Kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish va kompyuter hodisalariga javob berishga mo'ljallangan kuchlarga quyidagilar kiradi:

1) Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarini aniqlash, oldini olish va oqibatlarini bartaraf etish bo'yicha davlat tizimining ishlashini ta'minlashga vakolatli federal ijroiya organining bo'linmalari va mansabdor shaxslari;

2) Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish bo'yicha davlat tizimining ishlashini ta'minlash, muhim axborot infratuzilmasi sub'ektlari faoliyatini muvofiqlashtirishni ta'minlash uchun vakolatli federal ijroiya organi tomonidan tashkil etilgan tashkilot. kompyuter hujumlarini aniqlash, oldini olish va oqibatlarini bartaraf etish hamda kompyuter intsidentlariga javob berish masalalari (keyingi o‘rinlarda Kompyuter hodisalari bo‘yicha milliy muvofiqlashtiruvchi markaz deb yuritiladi);

3) kompyuter hujumlarini aniqlash, ularning oldini olish va oqibatlarini bartaraf etishda hamda kompyuter hodisalariga javob qaytarishda ishtirok etuvchi muhim axborot infratuzilmasi subyektlarining bo‘linmalari va mansabdor shaxslari.

3. Kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish hamda kompyuter intsidentlariga javob berish uchun mo‘ljallangan vositalar texnik, dasturiy, apparat va boshqa aniqlash vositalari (jumladan, muhim ma’lumotlar obyektlarining o‘zaro ta’sirini tashkil etishda foydalaniladigan telekommunikatsiya tarmoqlarida kompyuter hujumlari belgilarini izlash uchun) hisoblanadi. infratuzilma), kompyuter hujumlarining oldini olish, oqibatlarini bartaraf etish va (yoki) kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va (yoki) bartaraf etishda muhim axborot infratuzilmasi sub'ektlari uchun zarur bo'lgan ma'lumotlar almashinuvi, shuningdek kriptografik vositalar bunday ma'lumotlarni himoya qilish.

4. Kompyuter hodisalari bo'yicha milliy muvofiqlashtirish markazi o'z faoliyatini kompyuterning axborot resurslariga kompyuter hujumlarini aniqlash, oldini olish va oqibatlarini bartaraf etish bo'yicha davlat tizimining ishlashini ta'minlashga vakolatli federal ijroiya organi tomonidan tasdiqlangan nizomga muvofiq amalga oshiradi. Rossiya Federatsiyasi.

5. Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish davlat tizimida ushbu tizimga kiruvchi ma'lumotlarni to'plash, to'plash, tizimlashtirish va oqibatlarini aniqlash, oldini olish va bartaraf etish uchun mo'ljallangan vositalar orqali tahlil qilish. kompyuter hujumlari, muhim axborot infratuzilmasi sub'ektlari va Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasida vakolatli federal ijroiya organi tomonidan ma'lumotlar ro'yxatiga muvofiq va belgilangan tartibda taqdim etiladigan ma'lumotlar. Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarini aniqlash, oldini olish va oqibatlarini yumshatish davlat tizimining ishlashini ta'minlash sohasida vakolatli federal ijroiya organi tomonidan, shuningdek boshqa organlar va tashkilotlar tomonidan taqdim etilishi mumkin bo'lgan ma'lumotlar. muhim axborot infratuzilmasining, shu jumladan xorijiy va xalqaro infratuzilmaning sub'ektlari emas.

6. Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish bo'yicha davlat tizimining ishlashini ta'minlashga vakolatli federal ijroiya organi o'zi tomonidan belgilangan tartibda sub'ektlar o'rtasida kompyuter hodisalari to'g'risida ma'lumot almashishni tashkil qiladi. muhim axborot infratuzilmasi, shuningdek muhim axborot infratuzilmasi sub'ektlari va vakolatli organlar o'rtasida xorijiy davlatlar, kompyuter hodisalariga javob berish sohasida faoliyat yurituvchi xalqaro, xalqaro nodavlat tashkilotlar va xorijiy tashkilotlar.

7. Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish bo'yicha davlat tizimidan davlat yoki qonun bilan qo'riqlanadigan boshqa sirni tashkil etuvchi ma'lumotlarni taqdim etish Rossiya Federatsiyasi qonunchiligiga muvofiq amalga oshiriladi.

6-modda. Rossiya Federatsiyasi Prezidenti va organlarining vakolatlari davlat hokimiyati Rossiya Federatsiyasi muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasida

1. Rossiya Federatsiyasi Prezidenti belgilaydi:

1) muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasidagi davlat siyosatining asosiy yo'nalishlari;

2) Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlashga vakolatli federal ijroiya organi;

3) Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish bo'yicha davlat tizimining ishlashini ta'minlashga vakolatli federal ijroiya organi;

4) Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish bo'yicha davlat tizimini yaratish tartibi va vazifalari.

2. Rossiya Federatsiyasi Hukumati quyidagilarni belgilaydi:

1) muhim axborot infratuzilmasi ob'ektlarining ahamiyati va ularning ahamiyati mezonlari ko'rsatkichlari, shuningdek ularni turkumlash tartibi va muddatlari;

2) muhim axborot infratuzilmasi ob'ektlarining xavfsizligini ta'minlash sohasida davlat nazoratini amalga oshirish tartibi;

3) muhim axborot infratuzilmasining muhim ob'ektlarining ishlashini ta'minlash uchun Rossiya Federatsiyasining yagona telekommunikatsiya tarmog'i resurslarini tayyorlash va ulardan foydalanish tartibi.

3. Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlashga vakolatli federal ijroiya organi:

2) muhim axborot infratuzilmasi ob'ektlari reestrini yuritish tartibini tasdiqlaydi va ushbu reestrni yuritadi;

3) muhim axborot infratuzilmasi ob'ektiga ahamiyatlilik toifalaridan birini berish natijalari to'g'risidagi yoki unga bunday toifalardan birini berish zarurati yo'qligi to'g'risidagi ma'lumotlarni yuborish shaklini tasdiqlaydi;

4) muhim axborot infratuzilmasi ob'ektlarining xavfsizligini ta'minlashga qo'yiladigan talablarni (ahamiyat toifalaridan biriga berilgan va muhim axborot infratuzilmasining muhim ob'ektlari reestriga kiritilgan axborot va telekommunikatsiya tarmoqlarining xavfsizligini ta'minlashga qo'yiladigan talablarni) belgilaydi. Aloqa sohasidagi davlat siyosati va huquqiy tartibga solishni ishlab chiqish va amalga oshirish funktsiyalarini amalga oshiruvchi federal ijroiya organi bilan kelishilgan holda belgilanadi, shuningdek, bunday ob'ektlar uchun xavfsizlik tizimlarini yaratish va ularning ishlashini ta'minlashga qo'yiladigan talablar bank sektori va moliya bozorining boshqa sohalarida ushbu talablarni kelishilgan holda belgilaydi Markaziy bank Rossiya Federatsiyasi);

5) amalga oshiradi davlat nazorati muhim axborot infratuzilmasi ob'ektlarining xavfsizligini ta'minlash sohasida, shuningdek, ko'rsatilgan nazorat natijalari bo'yicha tuzilgan tekshirish dalolatnomasining shaklini tasdiqlaydi.

4. Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish bo'yicha davlat tizimining ishlashini ta'minlashga vakolatli federal ijroiya organi:

1) muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasidagi huquqiy tartibga solishni takomillashtirish bo'yicha Rossiya Federatsiyasi Prezidentiga va (yoki) Rossiya Federatsiyasi hukumatiga takliflar kiritadi;

2) kompyuter hodisalari bo‘yicha milliy muvofiqlashtiruvchi markazni tuzadi va u to‘g‘risidagi nizomni tasdiqlaydi;

3) kompyuter hujumlarini aniqlash, oldini olish va oqibatlarini bartaraf etish hamda kompyuter hodisalariga javob qaytarish masalalari bo‘yicha muhim axborot infratuzilmasi subyektlarining faoliyatini muvofiqlashtiradi;

4) muhim axborot infratuzilmasi xavfsizligini baholashni tashkil qiladi va o'tkazadi;

5) Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish bo'yicha davlat tizimiga taqdim etiladigan ma'lumotlar ro'yxatini va ularni taqdim etish tartibini belgilaydi;

6) Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish bo'yicha davlat tizimining ishlashini ta'minlashga vakolatli federal ijro etuvchi organni kompyuter hodisalari to'g'risida xabardor qilish, ularga javob berish, ularni bartaraf etish choralarini ko'rish tartibini tasdiqlaydi. muhim axborot infratuzilmasining muhim ob'ektlariga nisbatan amalga oshirilgan kompyuter hujumlarining oqibatlari (bank sektorida va moliya bozorining boshqa sohalarida Rossiya Federatsiyasi Markaziy banki bilan kelishilgan holda belgilangan tartibni tasdiqlaydi);

7) muhim axborot infratuzilmasi subʼyektlari, muhim axborot infratuzilmasi subyektlari va xorijiy davlatlarning vakolatli organlari, xalqaro, xalqaro nodavlat notijorat tashkilotlari va xorijiy tashkilotlar oʻrtasida kompyuter hodisalari toʻgʻrisida axborot almashish tartibini tasdiqlaydi. kompyuter intsidentlari, shuningdek, kompyuter hujumlarini amalga oshirish vositalari va usullari hamda ularning oldini olish va aniqlash usullari to‘g‘risidagi muhim axborot infratuzilmasi axborotini olish tartibi;

8) muhim axborot infratuzilmasi ob'ektlarining muhim ob'ektlarida va muhim axborot infratuzilmasi ob'ektlarining o'zaro ta'sirini tashkil etish uchun foydalaniladigan telekommunikatsiya tarmoqlarida kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish hamda kompyuter hodisalariga javob berishga mo'ljallangan vositalarni o'rnatishni tashkil qiladi;

9) kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish va kompyuter hodisalariga javob berish uchun mo'ljallangan vositalarga talablarni belgilaydi;

10) foydalaniladigan telekommunikatsiya tarmoqlarida kompyuter hujumlari belgilarini qidirish uchun mo'ljallangan vositalar bundan mustasno, kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish va kompyuter hodisalariga javob berishga mo'ljallangan vositalarni o'rnatish va ishlatish tartibini, texnik shartlarini tasdiqlaydi. muhim axborot infratuzilmasi ob'ektlarining o'zaro hamkorligini tashkil etish (bank sektorida va moliya bozorining boshqa sohalarida Rossiya Federatsiyasi Markaziy banki bilan kelishilgan holda belgilangan tartib va ​​texnik shartlarni tasdiqlaydi).

5. Aloqa sohasidagi davlat siyosati va huquqiy tartibga solishni ishlab chiqish va amalga oshirish funktsiyalarini amalga oshiradigan federal ijro etuvchi hokimiyat organi federal ijroiya organi bilan kelishilgan holda, aloqalarni aniqlash, oldini olish va davlat tizimining ishlashini ta'minlashga vakolatli federal ijroiya organi bilan kelishilgan holda tasdiqlaydi. Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini bartaraf etish, muhim axborot infratuzilmasi ob'ektlarining o'zaro ta'sirini tashkil qilish uchun foydalaniladigan telekommunikatsiya tarmoqlarida kompyuter hujumlari belgilarini qidirish uchun mo'ljallangan vositalarni o'rnatish va ishlatish tartibi, texnik shartlari.

1. Muhim axborot infratuzilmasi ob'ektini toifalarga bo'lish - muhim axborot infratuzilmasi ob'ektining muhimlik mezonlari va ularning qiymatlari ko'rsatkichlariga muvofiqligini belgilash, unga ahamiyatlilik toifalaridan birini berish, o'tkazish natijalari to'g'risidagi ma'lumotlarni tekshirish. uning topshirig'i.

1) odamlarning hayoti yoki sog'lig'iga etkazilishi mumkin bo'lgan zararni, aholi hayotini ta'minlaydigan ob'ektlarning faoliyatini to'xtatish yoki buzish imkoniyatini baholashda ifodalangan ijtimoiy ahamiyatga ega; transport infratuzilmasi, aloqa tarmoqlari, shuningdek, kirishning maksimal vaqti davlat xizmati bunday xizmatlarni oluvchilar uchun;

2) ichki va tashqi siyosat masalalarida Rossiya Federatsiyasi manfaatlariga mumkin bo'lgan zararni baholashda ifodalangan siyosiy ahamiyatga ega;

3) muhim axborot infratuzilmasi sub'ektlariga va (yoki) Rossiya Federatsiyasi byudjetlariga to'g'ridan-to'g'ri va bilvosita etkazilishi mumkin bo'lgan zararni baholashda ifodalangan iqtisodiy ahamiyati;

4) atrof-muhitga ta'sir darajasini baholashda ifodalangan ekologik ahamiyati;

5) mamlakat mudofaasi, davlat xavfsizligi va huquq-tartibotini ta'minlash uchun muhim axborot infratuzilmasi ob'ektining ahamiyati.

3. Axborot infratuzilmasi muhim ob'ektlari ahamiyatining uchta toifasi - birinchi, ikkinchi va uchinchi toifalari belgilanadi.

4. Muhim axborot infratuzilmasi subʼyektlari oʻzlariga mulk huquqi boʻyicha tegishli boʻlgan muhim axborot infratuzilmasi obʼyektlariga ularning ahamiyati mezonlari va qiymat koʻrsatkichlariga, shuningdek turkumlashtirish tartibiga muvofiq muhimlik toifalaridan birini; ijara yoki boshqa qonuniy asoslar. Agar muhim axborot infratuzilmasi ob'ekti ahamiyatlilik mezonlariga, ushbu mezonlarning ko'rsatkichlariga va ularning qiymatlariga javob bermasa, unga ushbu toifalarning hech biri berilmaydi.

5. Muhim axborot infratuzilmasi ob'ektiga ahamiyat toifalaridan birini berish natijalari yoki uni shunday toifalardan birini belgilash zarurati yo'qligi to'g'risidagi ma'lumotlar; muhim axborot infratuzilmasi sub'ektlari. yozma ravishda tegishli qaror qabul qilingan kundan boshlab o'n kun ichida ular Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasida vakolatli federal ijroiya organiga u tomonidan tasdiqlangan shaklda yuboriladi.

6. Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasida vakolatli federal ijroiya organi ushbu moddaning 5-qismida ko'rsatilgan ma'lumotlar olingan kundan boshlab o'ttiz kun ichida toifalarga bo'linish tartibiga rioya etilishini tekshiradi va. muhim axborot infratuzilmasi ob'ektiga ahamiyatlilik toifalaridan birini belgilashning to'g'riligi yoki unga ushbu toifalarning birortasini bermaslik.

7. Agar muhim axborot infratuzilmasi sub'ekti turkumlashtirish tartibiga rioya qilgan bo'lsa va unga egalik qilish, ijaraga berish yoki boshqa qonuniy asosda tegishli bo'lgan muhim axborot infratuzilmasi ob'ektiga ahamiyat toifalaridan biri to'g'ri berilgan bo'lsa, federal ijro etuvchi hokimiyat organi tegishli toifalarga bo'linish tartibini belgilaydi. Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasi, muhim axborot infratuzilmasi ob'ekti to'g'risidagi ma'lumotlarni muhim axborot infratuzilmasining muhim ob'ektlari reestriga kiritadi, bu haqda muhim axborot infratuzilmasi sub'ekti o'n kun ichida xabardor qilinadi. .

8. Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasida vakolatli federal ijroiya organi mulk huquqiga ega bo'lgan muhim axborot infratuzilmasi ob'ektini va (yoki) tasniflash tartibining buzilishini aniqlagan taqdirda; muhim axborot infratuzilmasi ob'ektiga ijaraga berish yoki boshqa huquqiy asoslar, ahamiyat toifalaridan biri noto'g'ri berilgan va (yoki) bunday toifalarning birortasi ham asossiz ravishda ajratilmagan va (yoki) muhim axborot infratuzilmasi ob'ekti to'liq bo'lmagan va (yoki) taqdim etilgan bo'lsa. ) muhim axborot infratuzilmasi ob'ektiga ahamiyatlilik toifalaridan birini berish natijalari yoki uni ushbu toifalardan birini belgilash zarurati yo'qligi to'g'risidagi ishonchsiz ma'lumotlar, xavfsizlikni ta'minlash sohasida vakolatli federal ijroiya organi. Rossiya Federatsiyasining muhim axborot infratuzilmasi taqdim etilgan ma'lumotni olgan kundan boshlab o'n kun ichida uni tanqidiy axborot infratuzilmasi sub'ektiga yozma ravishda qaytarish sabablarini asoslantirilgan holda qaytaradi.

9. Muhim axborot infratuzilmasi sub'ekti ushbu moddaning 5-qismida ko'rsatilgan ma'lumotlarni qaytarish sabablari bo'yicha asoslantirilgan asosni olgandan so'ng, o'n kundan ortiq bo'lmagan muddatda qayd etilgan kamchiliklarni bartaraf qiladi va bunday ma'lumotlarni federal ijroiya organiga qayta yuboradi. Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasida vakolatli organ.

10. Muhim axborot infratuzilmasi ob'ektini ahamiyatlilik toifalaridan biriga berish zarurati yo'qligi to'g'risidagi ma'lumotlar, uni tekshirgandan so'ng, Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasida vakolatli federal ijroiya organi tomonidan yuboriladi. Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarini aniqlash, oldini olish va oqibatlarini bartaraf etish bo'yicha davlat tizimi, bu haqda o'n kun ichida muhim axborot infratuzilmasi sub'ekti xabardor qilinadi.

11. Agar muhim axborot infratuzilmasi sub'ekti ushbu moddaning 5-qismida ko'rsatilgan ma'lumotlarni taqdim etmasa, Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasida vakolatli federal ijroiya organi ko'rsatilgan sub'ektga "O'zbekiston Respublikasining muhim axborot infratuzilmasining xavfsizligini ta'minlash sohasida vakolatli federal ijroiya organi" organi tomonidan "Axborot infratuzilmasi ob'ekti" ga "O'zbekiston Respublikasining muhim axborot infratuzilmasi ob'ekti tomonidan taqdim etilgan ma'lumotlarni taqdim etmasa, "O'zbekiston Respublikasining muhim axborot infratuzilmasining xavfsizligini ta'minlash bo'yicha qaror qabul qilinganligi to'g'risida" xabarnoma yuboradi. ushbu moddaning qoidalariga rioya qilish zarurati uchun talab.

1) Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasida vakolatli federal ijroiya organining xavfsizlikni ta'minlash sohasida davlat nazorati doirasida o'tkazilgan audit natijalari bo'yicha qabul qilingan asoslantirilgan qarori bilan. muhim axborot infratuzilmasining muhim ob'ektlari;

2) muhim axborot infratuzilmasining muhim ob'ekti o'zgargan taqdirda, buning natijasida bunday ob'ekt endi ahamiyatlilik mezonlari va ularning qiymatlari ko'rsatkichlariga javob bermaydi, buning asosida unga ma'lum bir toifa berilgan. ahamiyati;

3) muhim axborot infratuzilmasi sub'ektining tugatilishi, qayta tashkil etilishi va (yoki) uning tashkiliy-huquqiy shaklining o'zgarishi, buning natijasida muhim axborot infratuzilmasi sub'ektining xususiyatlari o'zgargan yoki yo'qolganligi munosabati bilan.

Muhim axborot infratuzilmasi ob'ektlarining reestri 8-modda

1. Muhim axborot infratuzilmasi ob'ektlarini hisobga olish uchun Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasida vakolatli federal ijroiya organi o'zi tomonidan belgilangan tartibda muhim axborot infratuzilmasi muhim ob'ektlari reestrini yuritadi. . Ushbu reestrga quyidagi ma'lumotlar kiritiladi:

1) muhim axborot infratuzilmasi ob'ektining nomi;

2) muhim axborot infratuzilmasi sub'ektining nomi;

3) muhim axborot infratuzilmasi ob'ekti va telekommunikatsiya tarmoqlarining o'zaro ta'siri to'g'risidagi ma'lumotlar;

4) muhim axborot infratuzilmasi ob'ektini boshqaruvchi shaxs to'g'risidagi ma'lumotlar;

6) muhim axborot infratuzilmasining muhim ob'ektida foydalaniladigan dasturiy ta'minot va texnik vositalar to'g'risidagi ma'lumotlar;

7) muhim axborot infratuzilmasi ob'ektining xavfsizligini ta'minlash bo'yicha ko'rilayotgan chora-tadbirlar.

2. Muhim axborot infratuzilmasining muhim ob'ektlari reestridan olingan ma'lumotlar Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish uchun davlat tizimiga yuboriladi.

3. Agar muhim axborot infratuzilmasining muhim ob'ekti o'z ahamiyat toifasini yo'qotsa, u Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasida vakolatli federal ijroiya organi tomonidan muhim axborot infratuzilmasining muhim ob'ektlari reestridan chiqariladi. .

Muhim axborot infratuzilmasi subyektlarining huquq va majburiyatlari 9-modda

1. Muhim axborot infratuzilmasi subyektlari quyidagi huquqlarga ega:

1) Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasida vakolatli federal ijroiya organidan ularga egalik qilish, ijaraga berish yoki boshqa qonuniy huquqlarga ega bo'lgan muhim axborot infratuzilmasining muhim ob'ektlarining xavfsizligini ta'minlash uchun zarur bo'lgan ma'lumotlarni olish; asos, shu jumladan, bunday ob'ektlar va zaifliklar tomonidan qayta ishlangan xavfsizlik tahdidlari to'g'risidagi ma'lumotlar dasturiy ta'minot, bunday ob'ektlarda qo'llaniladigan uskunalar va texnologiyalar;

2) Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish davlat tizimining ishlashini ta'minlashga vakolatli federal ijroiya organi tomonidan belgilangan tartibda ushbu organdan vositalar va usullar to'g'risida ma'lumot olish; kompyuter hujumlarini amalga oshirish, shuningdek ularni ogohlantirish va aniqlash usullari haqida;

3) Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish bo'yicha davlat tizimining ishlashini ta'minlashga vakolatli federal ijroiya organining roziligi bilan o'z mablag'lari hisobidan sotib olish, ijaraga olish, o'rnatish va kompyuter hujumlarini aniqlash, oldini olish va oqibatlarini bartaraf etish va kompyuter hodisalariga javob berish uchun mo'ljallangan vositalarni saqlash;

4) muhim axborot infratuzilmasi ob'ektining xavfsizligini ta'minlash bo'yicha chora-tadbirlar ishlab chiqish va amalga oshirish.

2. Muhim axborot infratuzilmasi subyektlari quyidagilarga majburdirlar:

1) kompyuter bilan bog'liq hodisalar to'g'risida darhol Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish davlat tizimining ishlashini ta'minlashga vakolatli federal ijroiya organiga, shuningdek Rossiya Federatsiyasi Markaziy bankiga xabar bering. agar muhim axborot infratuzilmasi sub'ekti bank sohasida va moliya bozorining boshqa sohalarida ishlayotgan bo'lsa) ko'rsatilgan federal ijroiya organi tomonidan belgilangan tartibda (bank sektorida va moliya bozorining boshqa sohalarida, ko'rsatilgan tartib o'rnatiladi. rossiya Federatsiyasi Markaziy banki bilan kelishilgan holda);

2) Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish, kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish bo'yicha davlat tizimining ishlashini ta'minlashga vakolatli federal ijroiya organining mansabdor shaxslariga yordam ko'rsatish. , kompyuter hodisalarining yuzaga kelish sabablari va shartlarini belgilash;

3) muhim axborot infratuzilmasi ob'ektlarida kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish va kompyuter hodisalariga javob berish uchun mo'ljallangan vositalar o'rnatilganda, buyurtmaning bajarilishini ta'minlaydi; texnik xususiyatlar bunday vositalarni o'rnatish va ulardan foydalanish, ularning xavfsizligi.

3. Mulkdorlik, ijara yoki boshqa qonuniy asoslarda muhim axborot infratuzilmasining muhim obyektlariga egalik qiluvchi muhim axborot infratuzilmasi subyektlari ushbu moddaning 2-qismida nazarda tutilgan majburiyatlarni bajarish bilan bir qatorda:

1) Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasida vakolatli federal ijroiya organi tomonidan o'rnatilgan muhim axborot infratuzilmasi ob'ektlarining xavfsizligini ta'minlash talablariga rioya qilish;

2) Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasida vakolatli federal ijroiya organi mansabdor shaxslarining muhim ahamiyatga ega bo'lgan muhim ob'ekt xavfsizligini ta'minlash talablariga rioya qilish nuqtai nazaridan buzilishlarni bartaraf etish bo'yicha ko'rsatmalariga rioya qilish. ushbu shaxslar tomonidan o'z vakolatlariga muvofiq berilgan axborot infratuzilmasi;

3) Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish bo'yicha davlat tizimining ishlashini ta'minlashga vakolatli federal ijroiya organi tomonidan tasdiqlangan tartibda kompyuter hodisalariga javob berish, ularning oqibatlarini bartaraf etish choralarini ko'rish. muhim muhim axborot infratuzilmasiga qarshi kompyuter hujumlari;

4) Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasida vakolatli federal ijroiya organining mansabdor shaxslariga ushbu shaxslar ushbu Qonunning 13-moddasida nazarda tutilgan vakolatlarni amalga oshirganda, muhim axborot infratuzilmasining muhim ob'ektlariga to'siqsiz kirishni ta'minlash. Federal qonun.

10-modda. Muhim axborot infratuzilmasi ob'ektini himoya qilish tizimi

1. Muhim axborot infratuzilmasining muhim ob'ekti, muhim axborot infratuzilmasi ob'ekti xavfsizligini ta'minlash uchun vakolatli federal ijroiya organi tomonidan tasdiqlangan bunday ob'ektlar uchun xavfsizlik tizimlarini yaratish va ularning ishlashini ta'minlash talablariga muvofiq. Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasida bunday ob'ektning xavfsizlik tizimini yaratadi va uning ishlashini ta'minlaydi.

2. Muhim axborot infratuzilmasi muhim ob'ektini himoya qilish tizimining asosiy vazifalari quyidagilardan iborat:

1) muhim axborot infratuzilmasi ob'ekti tomonidan qayta ishlangan axborotga ruxsatsiz kirishning oldini olish, bunday ma'lumotlarni yo'q qilish, uni o'zgartirish, blokirovka qilish, nusxalash, taqdim etish va tarqatish, shuningdek boshqa noto'g'ri xatti-harakatlar bunday ma'lumotlarga nisbatan;

2) ta'sir qilishning oldini olish texnik vositalar axborotni qayta ishlash, buning natijasida muhim axborot infratuzilmasi ob'ektining faoliyati buzilishi va (yoki) tugatilishi mumkin;

3) muhim axborot infratuzilmasi ob'ektining ishlashini, shu jumladan, buning uchun zarur bo'lgan ma'lumotlarning zaxira nusxalarini yaratish va saqlash orqali ta'minlash;

4) Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish bo'yicha davlat tizimi bilan uzluksiz hamkorlik qilish.

Muhim axborot infratuzilmasi ob'ektlarining xavfsizligini ta'minlashga qo'yiladigan talablar 11-modda

1. Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasida vakolatli federal ijroiya organi tomonidan belgilanadigan muhim axborot infratuzilmasining muhim ob'ektlarining xavfsizligini ta'minlashga qo'yiladigan talablar muhim ahamiyatga ega bo'lgan ob'ektlarning ahamiyati toifasiga qarab farqlanadi. axborot infratuzilmasi va ushbu talablar quyidagilarni nazarda tutadi:

1) muhim axborot infratuzilmasi ob'ektlarining xavfsizligini ta'minlash bo'yicha chora-tadbirlarni rejalashtirish, ishlab chiqish, takomillashtirish va amalga oshirish;

2) muhim axborot infratuzilmasi ob'ektlarining xavfsizligini ta'minlash bo'yicha tashkiliy-texnik chora-tadbirlarni ko'rish;

3) muhim axborot infratuzilmasi ob'ektlarining xavfsizligini ta'minlash uchun foydalaniladigan dasturiy va texnik vositalarning parametrlari va xususiyatlarini belgilash.

2. Davlat organlari va belgilangan faoliyat sohasida davlat siyosatini va (yoki) huquqiy tartibga solishni ishlab chiqish, amalga oshirish yoki amalga oshirish bo'yicha funktsiyalarni bajaradigan Rossiya yuridik shaxslari, tanqidiy xavfsizlikni ta'minlash sohasida vakolatli federal ijroiya organi bilan kelishilgan holda. Rossiya Federatsiyasining axborot infratuzilmasi , belgilangan faoliyat sohasida bunday ob'ektlarning ishlash xususiyatlarini o'z ichiga olgan muhim axborot infratuzilmasining muhim ob'ektlarining xavfsizligini ta'minlash uchun qo'shimcha talablarni belgilashi mumkin.

12-modda. Muhim axborot infratuzilmasi xavfsizligini baholash

1. Muhim axborot infratuzilmasi xavfsizligini baholash Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish bo'yicha davlat tizimining ishlashini ta'minlashga vakolatli federal ijroiya organi tomonidan amalga oshiriladi. muhim axborot infratuzilmasi xavfsizligiga yuzaga kelishi mumkin bo'lgan tahdidlarning paydo bo'lishini bashorat qilish va kompyuter hujumlari bilan bog'liq holda uning ishlashini barqarorligini oshirish choralarini ishlab chiqish.

2. Muhim axborot infratuzilmasi xavfsizligini baholashda quyidagilar tahlil qilinadi:

1) kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish va kompyuter hodisalariga javob berish uchun mo'ljallangan vositalardan foydalanishda olingan ma'lumotlar, shu jumladan muhim axborot infratuzilmasi ob'ektlarining o'zaro ta'sirini tashkil qilish uchun foydalaniladigan telekommunikatsiya tarmoqlarida kompyuter hujumlari belgilari mavjudligi to'g'risidagi ma'lumotlar;

2) muhim axborot infratuzilmasi sub'ektlari va Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasida vakolatli federal ijroiya organi tomonidan ma'lumotlar ro'yxatiga muvofiq va federal ijroiya organi tomonidan belgilangan tartibda taqdim etilgan ma'lumotlar. davlat aniqlash tizimining ishlashini ta'minlash, Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oldini olish va oqibatlarini bartaraf etish, shuningdek muhim axborot infratuzilmasi sub'ektlari bo'lmagan boshqa organlar va tashkilotlar, shu jumladan xorijiy va xalqaro;

3) muhim axborot infratuzilmasi ob'ektlarining xavfsizligini ta'minlash sohasida davlat nazorati natijalariga ko'ra Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarini aniqlash, oldini olish va oqibatlarini bartaraf etish bo'yicha davlat tizimiga taqdim etilgan ma'lumotlar; muhim axborot infratuzilmasining muhim ob'ektlari xavfsizligini ta'minlashga qo'yiladigan talablar, buning natijasida kompyuter hodisalarining yuzaga kelishi uchun old shartlar;

4) Rossiya Federatsiyasi qonunchiligiga muvofiq Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish bo'yicha davlat tizimining ishlashini ta'minlashga vakolatli federal ijroiya organi tomonidan olingan boshqa ma'lumotlar.

3. Qoidalarni amalga oshirish uchun, qismlarda nazarda tutilgan Ushbu moddaning 1 va 2-bandlarida Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish bo'yicha davlat tizimining ishlashini ta'minlashga vakolatli federal ijroiya organi o'zaro aloqani tashkil etish uchun foydalaniladigan telekommunikatsiya tarmoqlariga o'rnatishni tashkil qiladi. muhim axborot infratuzilmasi ob'ektlari, bunday telekommunikatsiya tarmoqlarida kompyuter hujumlari belgilarini qidirish uchun mo'ljallangan vositalar.

4. Muhim axborot infratuzilmasi xavfsizligini ta'minlash bo'yicha chora-tadbirlarni ishlab chiqish maqsadida, Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarini aniqlash, oldini olish va oqibatlarini bartaraf etish bo'yicha davlat tizimining ishlashini ta'minlash sohasida vakolatli federal ijroiya organi. , Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasida vakolatli federal ijroiya organiga muhim axborot infratuzilmasi xavfsizligini baholash natijalarini yuboradi.

Muhim axborot infratuzilmasi ob'ektlarining xavfsizligini ta'minlash sohasidagi davlat nazorati 13-modda.

1. Muhim axborot infratuzilmasi ob’ektlarining xavfsizligini ta’minlash sohasida davlat nazorati muhim axborot infratuzilmasi sub’ektlari tomonidan muhim axborot infratuzilmasi ob’ektlariga mulkchilik, ijaraga olish yoki boshqa qonuniy huquqlar asosida rioya etilishini tekshirish maqsadida amalga oshiriladi. ushbu Federal qonunda belgilangan talablar asosida va unga muvofiq qabul qilingan normativ-huquqiy hujjatlar. Belgilangan davlat nazorati Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini, rejali yoki rejadan tashqari tekshirishlarni ta'minlashga vakolatli federal ijroiya organi tomonidan amalga oshiriladi.

2. Amalga oshirish uchun asoslar rejalashtirilgan tekshirish sanadan boshlab uch yil o'tishi:

1) muhim axborot infratuzilmasi ob'ekti to'g'risidagi ma'lumotlarni muhim axborot infratuzilmasi ob'ektlari reestriga kiritish;

2) muhim axborot infratuzilmasining muhim ob'ektiga nisbatan oxirgi rejali tekshirishni yakunlash.

3. Amalga oshirish uchun asoslar rejadan tashqari tekshirish bu:

1) muhim axborot infratuzilmasi ob'ekti Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasida vakolatli federal ijroiya organi tomonidan belgilangan talablarning buzilishini bartaraf etish to'g'risidagi buyruqni bajarish muddatining tugashi. muhim axborot infratuzilmasining muhim ob'ektlari xavfsizligini ta'minlash uchun;

2) kompyuter bilan bog'liq hodisaning yuzaga kelishi Salbiy oqibatlar, muhim axborot infratuzilmasining muhim ob'ektida;

3) Rossiya Federatsiyasi Prezidentining yoki Rossiya Federatsiyasi Hukumatining ko'rsatmalariga muvofiq chiqarilgan Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlash sohasida vakolatli federal ijroiya organi rahbarining buyrug'i (ko'rsatmasi). Rossiya Federatsiyasi yoki prokurorning iltimosiga binoan prokuraturaga kelib tushgan materiallar va murojaatlar bo'yicha qonunlarning ijro etilishini nazorat qilish doirasida rejadan tashqari tekshirish o'tkazish.

4. Rejali yoki rejadan tashqari tekshirish natijalariga ko'ra, Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligini ta'minlashga vakolatli federal ijroiya organi ko'rsatilgan organ tomonidan tasdiqlangan shaklda tekshirish dalolatnomasini tuzadi.

5. Tekshiruv hisoboti asosida, ushbu Federal qonun va unga muvofiq qabul qilingan normativ-huquqiy hujjatlarning talablari buzilgan taqdirda, muhim axborot infratuzilmasining muhim ob'ektlarining xavfsizligini ta'minlash uchun vakolatli federal ijroiya organi. Rossiya Federatsiyasining muhim axborot infratuzilmasining xavfsizligini ta'minlash sohasi sub'ektga muhim axborot infratuzilmasi, aniqlangan qoidabuzarlikni bartaraf etish to'g'risidagi buyruq, uni bartaraf etish muddatlarini ko'rsatadi.

14-modda. Ushbu Federal qonun va unga muvofiq qabul qilingan boshqa normativ-huquqiy hujjatlar talablarini buzganlik uchun javobgarlik.

Ushbu Federal qonun va unga muvofiq qabul qilingan boshqa normativ-huquqiy hujjatlar talablarini buzish Rossiya Federatsiyasi qonunchiligiga muvofiq javobgarlikka sabab bo'ladi.

15-modda. Ushbu Federal qonunning kuchga kirishi

Prezident

Rossiya Federatsiyasi

Moskva Kremli

2018 yilda kuchga kirgan juda ko'p sonli qonunchilik innovatsiyalari orasida 2017 yil 26 iyuldagi 187-FZ-sonli "Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligi to'g'risida" Federal qonunini ajratib ko'rsatish mumkin. Uning dolzarbligi allaqachon ko'rinadi, chunki u shaklda qabul qilingan mustaqil qonun, va ilgari amal qilgan hujjatlarga o'zgartirishlar emas. Ammo bu ham shuni ko'rsatadiki, biz yangi (qonunchilik uchun) IT sohasini tartibga solish haqida gapiramiz va shuning uchun biz qonunni amalda qo'llash jarayoni mutlaqo tabiiy "maydalanish" dan o'tishini kutishimiz mumkin.

187-FZ korporativ IT/IS bozoridagi vaziyatning rivojlanishiga qanday ta'sir qilishi mumkinligi, uni qo'llash istiqbollari haqida savollar bilan, mumkin bo'lgan muammolar va ularni hal qilish variantlari, biz bir qator mutaxassislarga murojaat qildik.

Yangi qonun nimani tartibga soladi?

Qonunning asosiy yangiliklaridan biri bu amalga oshirish mexanizmidir” Davlat tizimi"Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish" (GosSOPKA), bu, aftidan, allaqachon mavjud bo'lgan hamma narsani davlat nazorati ostiga olishi kerak. mavjud tizimlar Axborot xavfsizligi va butun korxona uchun yagona boshqaruv markaziga aylanish.

Qonunda axborot tizimlari roʻyxati kengaytirilgan (ular uchun “muhim axborot infratuzilmasi”, CII tushunchasi) joriy etilgan. majburiy talablar davlat tomonidan xavfsizlik uchun va hozirda ularning egalari javobgar bo'lgan, shu jumladan jinoiy javobgarlik uchun. Positive Technologies metodologiyasi va standartlashtirish direktori Dmitriy Kuznetsov tushuntirganidek, CII hukumat va IT tizimlarini nazarda tutadi. tijorat tashkilotlari, (jumladan, xakerlik hujumlari natijasida) jiddiy ijtimoiy, siyosiy, ekologik va boshqa oqibatlarga olib kelishi mumkin bo'lgan muvaffaqiyatsizliklar.

RT-INFORM (Rostec davlat korporatsiyasining IT va axborot xavfsizligi bo'yicha vakolat markazi) Axborot xavfsizligi bo'yicha direktori Aleksandr Evteevning nuqtai nazari bo'yicha, qonun muhim CII ob'ektlarini toifalarga ajratish tartibini belgilashi muhimdir. ularning xavfsizligini, KII sub'ektlariga mansub tashkilotlarning huquq va majburiyatlarini ta'minlash sohasida davlat nazorati.

Xakerlik hujumlari kontekstida CII xavfsizligini ta'minlash sohasidagi munosabatlarni tartibga solish nuqtai nazaridan qonun ikki yo'nalishni - xavfsizlikni ta'minlash va hujumlarga qarshi turishni ajratib turadi. Shu munosabat bilan, Servionika kompaniyasining (ITeco kompaniyalar guruhi) axborot xavfsizligi departamenti direktori Vasiliy Stepanenko eslatib o'tadiki, Rossiya Federatsiyasi Prezidentining 2017 yil 25 noyabrdagi 569-sonli farmoniga muvofiq, federal ijro etuvchi organ vakolatli CII xavfsizligini ta'minlash sohasida Rossiya FSTEC hisoblanadi va Rossiya Federatsiyasi Prezidentining 2013 yil 15 yanvardagi 31c-sonli Farmoniga binoan Davlat Sopkini yaratish vakolatlari Rossiya FSBga yuklangan. .

"GosSOPKA Rossiya Federatsiyasining muhim axborot infratuzilmasini kompyuter hujumlaridan himoya qilish darajasini nazorat qilishi kerak", dedi Angara Technologies Group rivojlanish direktori Dmitriy Ogorodnikov. - Shu bilan birga, ushbu tizimga kim maxsus ulanishi kerakligi haqida hali ham aniq tushuncha yo'q edi. Endi, 187-sonli Federal qonunning chiqarilishi bilan bu masala bo'yicha aniqlik mavjud. Ya'ni, qonunda barcha CII sub'ektlari muhim CII ob'ektlariga ega yoki yo'qligidan qat'i nazar, Davlat sotsiologiya inspektsiyasiga ulanishi kerakligi ko'rsatilgan.

Moskva shahar dumasi axborot-tahliliy boshqarmasi boshlig‘i Anton Taran qonunning asosiy g‘oyalari qatorida IT tizimlari uchun axborot xavfsizligini monitoring qilish va boshqarish bo‘yicha yagona markaz yaratish zarurligini ta’kidlab o‘tdi. davlatning. “Bugun markaziy hukumat Xanti-Mansiyskdagi issiqlik elektr stansiyasining qaysidir boshqaruv markazi xakerlar hujumiga uchragani va yong‘inni o‘chirish tizimi ikki soat davomida o‘chirib qo‘yilganini bilmasligi mumkin. Va endi ular qandaydir tarzda bilishadi va javob berishadi ", deb tushuntirdi u.

Darhaqiqat, qonun endi bunday ob'ektlarning axborot xavfsizligi xizmatlarini FSBga qayd etilgan hujumlar haqidagi ma'lumotlarni o'tkazishni bevosita majbur qiladi. Bosh direktor R-Vision Aleksandr Bondarenkoning fikricha, bu axborot xavfsizligi bo‘yicha mutaxassislar o‘rtasida ma’lumot almashish imkonini beradi va umuman olganda, CII obyektlarining xavfsizlik darajasini oshiradi.

CII sub'ektlari va tartibga soluvchilar qonunni amalga oshirish uchun nima qilishlari kerak

"FSTECga kelsak, barcha CII sub'ektlari CII ob'ektlarini aniqlash va tasniflash va xavfsizlik talablariga javob berish kabi bir qator tadbirlarni amalga oshirishlari kerak. Ammo bugungi kunda aksariyat tashkilotlar ma'lum xavfsizlik choralarini (masalan, GIS va/yoki shaxsiy ma'lumotlar to'g'risidagi qoidalarga muvofiq) allaqachon amalga oshirgan, shuning uchun ular mavjud axborot xavfsizligi tizimini FSTEC talablari bilan CII nuqtai nazaridan o'zaro bog'lashlari kerak va agar kerak, uni o'zgartiring ", - deydi Dmitriy Ogorodnikov. FSBga kelsak, uning qo'shimcha qilishicha, GosSOPKAga ulanish bo'yicha ishlarni bajarish kerak bo'ladi, bu, ehtimol, eng og'ir ishdir.

"Biz hozir hukumatdan CII ob'ektlarini toifalarga bo'lish qoidalarini tasdiqlashni, shuningdek, tayinlangan toifaga qarab CII ob'ektlarida ma'lumotlarni himoya qilish bo'yicha chora-tadbirlarni amalga oshirish bo'yicha FSTEC talablarini tasdiqlashni kutmoqdamiz", dedi Yakov Grodzenskiy, rahbari. System Software kompaniyasining axborot xavfsizligi bo'limi. - Ushbu hujjatlar tasdiqlangandan so'ng, FSTEC CII ob'ektlarini toifalarga ajratish uchun biroz vaqt talab etadi. Shundan so‘ng tegishli yechimlarni ommaviy ravishda amalga oshirish boshlanadi”.

“FSTECning 2017-yil 6-dekabrdagi KII reestrini yuritish tartibini tasdiqlash to‘g‘risidagi 227-son buyrug‘iga muvofiq, mazkur reyestr yopiladi. Undan ma'lumot GosSOPKUga yuboriladi va faqat taqdim etilishi mumkin davlat organlari yoki ruscha yuridik shaxslar belgilangan sohada davlat siyosatini va (yoki) huquqiy tartibga solishni ishlab chiqish, amalga oshirish yoki amalga oshirish funktsiyalarini bajarish ", dedi Dmitriy Ogorodnikov. Yana shuni qo‘shimcha qilmoqchimizki, Prezidentning 2018-yil 2-martdagi 98-son qaroriga muvofiq, CII xavfsizligini ta’minlash bo‘yicha chora-tadbirlarni oshkor etuvchi ma’lumotlar, shuningdek, uning xavfsizligi holatini oshkor etuvchi ma’lumotlar davlat siri sirasiga kiradi.

Ishonch bilan aytish mumkinki, 187-FZni amalga oshirish bozor ishtirokchilaridan qo'shimcha harakatlarni, shu jumladan moliyaviy xarajatlarni talab qiladi.

“Ushbu qonun doirasidagi obʼyektlar va tashkilotlar soni hayratlanarli boʻlgani va ularda axborot xavfsizligini taʼminlash darajasi unchalik yuqori emasligi sababli, bu xavfsizlikka jiddiy sarmoya kiritishni talab qiladi. Shunday qilib, CII ob'ektlarini himoya qilishni ta'minlash yana bir bozor haydovchisi bo'lishi mumkin, chunki shaxsiy ma'lumotlar to'g'risidagi mashhur qonun bir vaqtlar bo'lib qoldi», - deb ishonadi Aleksandr Bondarenko.

“Axborot xavfsizligi bozori bo'ladi yangi tur CII nuqtai nazaridan FSTEC talablariga muvofiqlashtirishga qaratilgan xizmatlar, shuningdek, GosSOPKE-ga ulanish xizmatlari. Bu yerda mumkin turli xil variantlar: departament markazlarini yaratish, korporativ markazlarga ulanish va hokazo. Barcha variantlar ham tegishli axborot xavfsizligi vositalarini sotib olishni talab qiladi ", deb hisoblaydi Dmitriy Ogorodnikov.

Yakov Grodzenskiyning so'zlariga ko'ra, CII sub'ektlari ta'rifiga kiruvchi tashkilotlar o'z infratuzilmasida muqarrar ravishda GosSOPKI markazlarini yaratishi kerak. Shu munosabat bilan shtab bilan axborot almashish interfeysini joriy etish zarur bo‘ladi. “Jumladan, mahalliy ishlab chiquvchilarning mavjud yechimlari asosida tashkilot SOC tarkibiga kiruvchi SIEM yechimlari asosida hodisalarni qayd etish va ularga javob berish tizimini (IRP) joriy etish zarur. Bundan tashqari, infratuzilma xavfsizligini tahlil qilish va xodimlarning axborot xavfsizligi masalalari bo‘yicha xabardorligini oshirish bo‘yicha yechimlarni amalga oshirish zarur”, — deya tushuntirdi u.

"Xavfsizlik sotuvchilari uchun qonun ijobiy yangiliklar keltiradi, ammo bu IT bozoriga qanday ta'sir qilishini aytish qiyin, chunki boshqa IT-loyihalardagi faollikni kamaytirish orqali xavfsizlik yo'nalishidagi qo'shimcha harakatlar amalga oshirilishi mumkin", dedi Anton. o'z tashvishlari bilan o'rtoqlashdi.

Ammo Aleksandr Evteev qonunning amalga oshirilishi bugungi kunda xavfsizlik muammolariga e'tibor bermaslik tufayli ko'pincha to'g'ridan-to'g'ri yo'qotishlarga duchor bo'lgan tashkilotlar faoliyatiga ijobiy ta'sir qiladi, degan fikrni bildiradi: "So'nggi yillarda kompyuter hujumlari bilan bog'liq hodisalar soni ortib bormoqda. sezilarli darajada oshdi; hujumchilar doimiy ravishda yangi hujum usullarini topadilar. Trend so'nggi yillar ayniqsa, davlat sektori va CII uchun axborot xavfsizligi talablarini kuchaytirish zaruriy javobdir.

Ko'rinishidan, 187-FZ-ni qo'llash doirasiga kiradigan muhim yo'nalishlardan biri bu jarayonni boshqarish tizimlari. Dmitriy Kuznetsov, xususan, bunga e'tibor qaratadi: “Egalari sanoat korxonalari va sanoatni avtomatlashtirish vositalarini ishlab chiquvchilar sanoatning hujumlarga qanchalik zaif ekanligini tushunishdi va endi sanoat avtomatlashtirish tizimlarini ishlab chiqaruvchilar va bunday tizimlar xavfsizligini tahlil qilishga ixtisoslashgan kompaniyalar o'rtasida hamkorlik mavjud.

O'z navbatida, Vasiliy Stepanenkoning ta'kidlashicha, qonun IT tizimlari xavfsizligini kuchaytirish bo'yicha bir martalik harakatlarni amalga oshirishni nazarda tutmaydi, lekin doimiy ish bu yo'nalishda: "Endi mijozlar doimiy ravishda xavfsizlik choralarini ishlab chiqishlari va amalga oshirishlari, buning uchun byudjetlarni rejalashtirishlari, FSBni voqealar haqida xabardor qilishlari, hodisalarni tekshirishlari va FSB va FSTEC vakillariga yordam ko'rsatishlari kerak." Uning so'zlariga ko'ra, KII sertifikati muvofiqlik sertifikatini berishning odatiy formatida emas, balki FSTEC tomonidan belgilangan minimal talablarga muvofiqligini tekshirish va FSB tomonidan himoya choralari samaradorligini doimiy ravishda baholash shaklida amalga oshiriladi.

187-FZda hamma narsa muammosiz ketyaptimi?

O‘tgan yillar tajribasi shuni ko‘rsatadiki, IT sohasida qabul qilingan qonunlarni hayotga tatbiq etish ba’zan ancha qiyin kechadi. Ma’lum bo‘lishicha, qabul qilingan hujjatlarning ayrim qoidalarini amaliyotga tatbiq etish qiyin bo‘lib, qonunchilar ayrim muhim jihatlarga yetarlicha e’tibor bermagan yoki ularni butunlay e’tibordan chetda qoldirgan. Qonunchilik talablarini amalga oshirishni moliyalashtirish muammosi ham muntazam ravishda yuzaga keladi.

"187-FZ sifati IT bilan bog'liq shunga o'xshash qonunlardan yaxshiroq va yomonroq emas", deb ta'kidlaydi Anton Taran. - noaniq talqinlarga yo'l qo'yadigan to'liq ishlab chiqilgan ta'riflar mavjud emas. Matnda biroz noaniqlik bor. Odatdagidek, vakolatli organlarning boshqaruv algoritmlari va funksionalligi batafsil tavsiflangan, chunki bundan keyingi qoidalarni ishlab chiqish va mas'uliyat sohalari va shunga mos ravishda byudjet mablag'larini oluvchilar ham bog'liq. Tizimni yaratish va ishlatish uchun byudjet xarajatlari qancha bo'lishi hozircha aniq emas. Qonunda kompyuter hodisalari bo'yicha milliy muvofiqlashtirish markazini yaratish nazarda tutilganini hisobga olsak, hali ham xarajatlar bo'ladi. Agar bu virtual markaz bo'lmasa."

Barcha ekspertlarning fikricha, joriy etish axborot tizimlari egalaridan ham, davlatdan ham katta xarajatlarni talab qiladi. Ammo Dmitriy Kuznetsov bunday xarajatlar shunchaki zarur ekanligiga amin: “Axborot xavfsizligi muammosi ko'plab tashkilotlar tomonidan e'tibordan chetda qolmadi. Majburiy himoyaning yo'qligi ko'pchilikda muhim ahamiyatga ega bo'lishiga olib keldi axborot tizimlari Asosiy himoya mexanizmlari mavjud emas. Kasallik avj oldi, endi uni davolash jiddiy harakatlarni talab qiladi”.

Aleksandr Bondarenko qonunni amalga oshirishda yuzaga kelishi mumkin bo'lgan muammoni ko'radi haqiqiy hayot bir necha yil kerak bo'ladi, chunki muhim ob'ektlar o'zlarining xususiyatlariga ko'ra mavjud himoya mexanizmlarini jiddiy moslashtirishni talab qiladi.

Davlat CII xavfsizligi haqida qayg'urayotganini aniq ko'rsatgani yaxshi. Ammo Vasiliy Stepanenko 187-FZ bilan bog'liq muammoni uning fikriga ko'ra, u CIIning potentsial sub'ektlari sifatida belgilangan bir qator sohalarda uzoq vaqtdan beri amalda bo'lgan boshqa qonunlarga mos kelmaydi. Qonun talablarini bajarish uchun javobgarlik, masalan, sub'ekt rahbarining javobgarlik sohasi qayerda va boshqa mansabdor shaxslar qayerda ekanligi hali aniq emas. Moliyalashtirish haqida hamma narsa aniq emas. "Hammani byudjet ajratishga majburlash va tekshiruvlardan qo'rqish mumkin, ammo tegishli mablag'siz, jumladan, davlat tomonidan ham haqiqiy natijalarga erishish qiyin", deb hisoblaydi ekspert.

Qonunning istiqbollariga kelsak, Anton Taranning so'zlariga ko'ra, bu haqda gapirish hali ham qiyin. Bir tomondan, sof nazariy jihatdan tizimlashtirish, muvofiqlashtirish va standartlashtirish hech qachon hech kimga zarar keltirmagan va agar kelajakdagi tizim haqiqatan ham ishlayotgan bo'lsa va CII sub'ektlari iqtisodiyoti uchun xarajatlar potentsial xavflardan oshmasa, biz darajaning oshishini kutishimiz mumkin. xavfsizlik. Boshqa tomondan, xavfsizlikni ta'minlashning miqdoriy ko'rsatkichlari aniqlanmaguncha, qonunning samaradorligini baholash haqida gapirish juda qiyin bo'ladi.

U qonunning asosiy muammosini biznes uchun xarajatlarda ko'radi. Axir, jismoniy shaxs o'zini kompyuter hujumlaridan himoya qilishga qodir va umuman olganda, davlatdan kam bo'lmagan axborot xavfsizligi texnologiyalarini o'zlashtirishi kerak. Har qanday biznes uchun qo'shimcha tashkiliy va, ehtimol, moddiy xarajatlarni yaratish qo'shimcha daromad bilan qoplanishi kerak va qo'shimcha xarajatlar xavfsizlik darajasining oshishi bilan qoplanmaslik xavfi mavjud.

Umuman olganda, barcha ekspertlarning fikricha, qonunning amalda qo'llanilishi hal qiluvchi darajada keyingi normativ-huquqiy hujjatlar tizimiga bog'liq bo'lib, ular boshqa narsalar qatorida muayyan shaxslarning qonunni amalga oshirish uchun javobgarligini belgilashi kerak.