сотрудник
Рассмотрено обеспечение безопасности критической информационной инфраструктуры, которое в условиях цифровой трансформации и роста геополитической напряженности приобретает стратегическое значение для национальной безопасности Российской Федерации. Проводится комплексный анализ правовых основ защиты критической информационной инфраструктуры. Рассматривается многоуровневая система нормативно-правового регулирования, включающая конституционные нормы, Указы Президента Российской Федерации, ведомственные акты Федеральной службы по техническому и экспортному контролю, а также международные соглашения в рамках Шанхайской организации сотрудничества и Организации Договора о коллективной безопасности. Особое внимание уделено соотношению понятий «критически важный объект» и «объект критической информационной инфраструктуры», анализируются требования к защите автоматизированных систем управления технологическими процессами и государственных информационных систем. На основе анализа Рекомендаций Парламентской Ассамблеи ОДКБ выявляются ключевые проблемы правоприменительной практики, связанные с терминологической несогласованностью и различиями в подходах к классификации объектов, а также определяются перспективные направления совершенствования российского законодательства, включая унификацию понятийного аппарата и развитие механизмов международного сотрудничества.
критическая информационная инфраструктура, национальная безопасность, информационная безопасность, правовое регулирование, ФСТЭК России, Шанхайская организация сотрудничества, Организация Договора о коллективной безопасности, критически важные объекты, гармонизация законодательства, кибербезопасность
1. Конституция Российской Федерации (принята всенародным голосованием 12 декабря 1993 г. с изменениями, одобренными в ходе общероссийского голосования 1 июля 2020 г.) // URL: http://www.kremlin.ru/acts/constitution
2. Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» // URL: http://www.kremlin.ru/acts/bank/10638
3. Указ Президента Российской Федерации от 30 ноября 1995 г. № 1203 «Об утверждении перечня сведений, отнесенных к государственной тайне» // URL: http://www.kremlin.ru/acts/bank/8549
4. Постановление Правительства Российской Федерации от 24 июня 2021 г. № 981 «Об утверждении Правил формирования и утверждения перечня критически важных объектов» // URL: https://mchs.gov.ru/uploads/document/2023-02-13/e96c00b62e5c37d78dc96a1937d28350.pdf
5. Соглашение между правительствами государств – членов ШОС о сотрудничестве в области обеспечения международной информационной безопасности // URL: https://www.mid.ru/ru/foreign_policy/international_contracts/international_contracts/multilateral_contract/50243/
6. Постановление Парламентской Ассамблеи Организации Договора о коллективной безопасности «О рекомендациях по гармонизации законодательства государств – членов ОДКБ в сфере обеспечения безопасности критически важных объектов» // URL: http://paodkb.coalla.ru/uploads/document/file/25/rekomendatsii-po-garmonizatsii-zak_va-gos._chlenov-odkb-v-sfere-obespech.-bezop.-kritich.-vazhn.-obektov.pdf
7. Приказ Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» // URL: https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-14-marta-2014-g-n-31
8. Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» // URL: https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-18-fevralya-2013-g-n-21
9. Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» // URL: https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-11-fevralya-2013-g-n-17.
10. Приказ Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» // URL: https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-25-dekabrya-2017-g-n-239
11. Приказ Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования» // URL: https://regulhub.kaspersky.ru/upload/iblock/5f1/6wm2xzphopuloibokl3jqtl1nd6su03r.pdf
