ИЗМЕНЕНИЯ В НОРМАТИВНОМ ПРАВОВОМ РЕГУЛИРОВАНИИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

Николай Михайлович Курбатов

Николай Михайлович Курбатов
- ФГБОУ ВО «Удмуртский государственный университет»

Ключевые слова: критическая информационная инфраструктура, компьютерная безопасность, информационная безопасность, обеспечение безопасности критической информационной инфраструктуры, международная информационная безопасность, угрозы информационной безопасности, компьютерные атаки, государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак, национальный координационный центр по компьютерным инцидентам

Аннотация

Информационная безопасность всегда была важной составляющей национальной безопасности России. В 2018 году вступил в силу Федеральный закон Российской Федерации от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», определяющий основные понятия в данной сфере и устанавливающий правовые механизмы обеспечения безопасности критической информационной инфраструктуры. Впервые была признана важность критической информационной инфраструктуры для государственной безопасности, определен институциональный механизм ее обеспечения, установлена уголовная ответственность за посягательства на критическую информационную инфраструктуру в форме неправомерного воздействия; неправомерного доступа и нарушении правил эксплуатации информационной инфраструктуры. В настоящее время обеспечение информационной безопасности требует согласованности действий всех заинтересованных ведомств и организаций, четкого правового регулирования данной сферы жизнедеятельности в интересах своевременного выявления и локализации угроз информационной безопасности России. Относительная «новизна» проблем защиты критической информационной инфраструктуры России требует тщательного анализа полномочий компетентных структур в данной области, выработки надежных механизмов регулирования отношений в сфере кибербезопасности, а также подготовки предложений по совершенствованию имеющихся нормативно-правовых актов. В статье проведен анализ последних нормативно-правовых актов, принятых в Российской Федерации, и проектов нормативно-правовых актов в сфере обеспечения безопасности объектов критической информационной инфраструктуры. В заключение предложены мероприятия, способствующие устранению выявленных недостатков, а также повышению эффективности мер обеспечения безопасности объектов критической инфраструктуры.

Литература

Приказ ФСБ России от 24 июля 2018 года № 366 «О Национальном координационном центре по компьютерным инцидентам (НКЦКИ)» // Российская газета. URL: https://ru/2018/09/10/fsb-prikaz366-site-dok.html.

Приказ ФСБ России от 24 июля 2018 года № 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» // Российская газета. URL: https://rg.ru/2018/09/10/fsb-prikaz367-site-dok.html.

Приказ ФСБ России от 24 июля 2018 года № 368«Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения» // Российская газета. URL: https://ru/2018/09/10/fsb-prikaz368-site-dok.html.

Проект приказа ФСБ России «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты» // Федеральный портал проектов нормативно правовых актов. URL: http://regulation.gov.ru/projects#npa=

Проект приказа ФСБ России «Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации» // Федеральный портал проектов нормативно правовых актов. URL: http://regulation.gov.ru/projects#npa=78179.

Проект приказа ФСБ России «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации» // Федеральный портал проектов нормативно правовых актов. URL: http://regulation.gov.ru/projects#npa=78961.

Постановление Правительства РФ от 8 февраля 2018 года № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» // Гарант.Ру: информационно-правовой портал. URL: http://www.garant.ru/products/ipo/prime/doc/71776120.