Давно уже пора создать отдельный подраздел по типу "альтернативное законодательство", куда включить нормотворчество в части коронавирусного права и права СВО. А пока таковой раздел отсутствует, похоже, нужно создавать соответствующие темы в "Общих" (если не прав перенаправьте в нужный раздел).
Дано:
1.
Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
Скрытый текст
Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
Статья 2. Основные понятия, используемые в настоящем Федеральном законе
8) субъекты критической информационной инфраструктуры - … российские юридические лица …, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица …, которые обеспечивают взаимодействие указанных систем или сетей.
2.
Методические рекомендации по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса (согласовано с Минэнерго России (письмо от 31.07.2019 N ЧА-8630/15), ФСТЭК России (письмо от 26.08.2019 N 240/25/4048))
Текст методических рекомендаций опубликован не был
Скрытый текст
Отнесение … российского юридического лица … к субъектам КИИ осуществляется исходя из его соответствия первым двум условиям (одновременно) или третьему условию:
1. … российское юридическое лицо … осуществляет один или несколько из основных видов своей деятельности в одной или нескольких сферах (областях) деятельности, предусмотренных п. 8 ст. 2 Федерального закона N 187-ФЗ.
2. … российскому юридическому лицу … принадлежат на праве собственности, аренды или на ином законном основании любые ИС, ИТКС и АСУ ТП.
3. Российское юридическое лицо … обеспечивает взаимодействие ИС, ИТКС и АСУ ТП, принадлежащих государственному учреждению, российскому юридическому лицу и/или индивидуальному предпринимателю, осуществляющему свою деятельность в одной или нескольких сферах (областях) деятельности, предусмотренных п. 8 ст. 2 Федерального закона N 187-ФЗ.
Если одно из первых двух условий и третье условие не выполняются, то … российское юридическое лицо … не является субъектом КИИ, если условия выполняются (одновременно первые два условия или третье условие), то является субъектом КИИ.
3.
Указ Президента РФ от 1 мая 2022 г. N 250
"О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"
Скрытый текст
Руководителям федеральных органов исполнительной власти, высших исполнительных органов государственной власти субъектов Российской Федерации, государственных фондов, государственных корпораций (компаний) и иных организаций, созданных на основании федеральных законов, стратегических предприятий, стратегических акционерных обществ и системообразующих организаций российской экономики, юридических лиц, являющихся субъектами критической информационной инфраструктуры Российской Федерации (далее - органы (организации):
Есть организация, которая входит в перечень системообразующих.
Собственно, вопрос в части Указа от 01.05.2022.
Я его читаю, так, что под него подпадают только те системообразующие организации, которые являются субъектами критической инфраструктуры (КИИ).
Соответственно, организации, хоть и являющиеся системообразующими, но не подпадающие под определение, данное в ст.2 ФЗ от 26 июля 2017 г. N 187-ФЗ, не подпадают и под Указ от 1 мая 2022 г. N 250.
Есть у кого-нибудь мысли за/против такой трактовки?
Сообщение отредактировал mooner: 30 March 2023 - 20:37
федеральных органов исполнительной власти, высших исполнительных органов государственной власти субъектов Российской Федерации, государственных фондов, государственных корпораций (компаний) и иных организаций, созданных на основании федеральных законов, стратегических предприятий, стратегических акционерных обществ и системообразующих организаций российской экономики, юридических лиц, являющихся субъектами критической информационной инфраструктуры Российской Федерации (далее - органы (организации):
Хм. А какими правилами толкования руководствуетесь?
По-моему, здесь запятые не могут толковаться иначе, чем "или", то есть указ распространяется в том числе и на системообразующие предприятия.
По-моему, здесь запятые не могут толковаться иначе, чем "или", то есть указ распространяется в том числе и на системообразующие предприятия.
Хм. А какими правилами толкования руководствуетесь?
Руководствуюсь исключительно революционным правосознанием. Поскольку логическое мышление отказывается воспринимать всю эту белеберду.
Ваша точка зрения вполне имеет право на существование. Более того, считаю, что нужно исходить из нее чисто из-за того чтобы не привлекли к какой-нибудь ответственности.
Банк России не наделен полномочиями по официальному разъяснению положений Указа № 250, в связи с чем настоящее разъяснение носит информационный характер.
Указ № 250 распространяется на федеральные органы исполнительной власти, высшие исполнительные органы государственной власти субъектов Российской Федерации, государственные фонды, государственные корпорации (компании) и иные организации, созданные на основании федеральных законов, стратегические предприятия, стратегические акционерные общества и системообразующие организации российской экономики, юридические лица, которые в соответствии с пунктом 8 статьи 2 Федерального закона от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" являются субъектами критической информационной инфраструктуры Российской Федерации.
а вообще, изначально (и до сих пор, с т.з. правил русского языка), я толкую п. 1 как обязывающий не только субъектов КИИ, но и остальных упомянутых в нем субъектов
а Вы обратите внимание на процитированный в вопросе п.8 ст.2 Федерального закона от 26 июля 2017 г. N 187-ФЗ: к субъектам ККИ относятся в т.ч. предприятия, имеющие в собственности информационно-телекоммуникационные сети, функционирующие в сфере ТЭК.
Иными словами, локальная сеть организации ТЭК - объект ККИ. Увы(
Руководствуюсь исключительно революционным правосознанием.
КоАП РФ Статья 13.12.1. Нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации
Скрытый текст
1. Нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, если такие действия (бездействие) не содержат признаков уголовно наказуемого деяния, -
влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц - от пятидесяти тысяч до ста тысяч рублей.
2. Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, установленного федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, -
влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц - от ста тысяч до пятисот тысяч рублей.
3. Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, -
влечет наложение административного штрафа на должностных лиц в размере от двадцати тысяч до пятидесяти тысяч рублей; на юридических лиц - от ста тысяч до пятисот тысяч рублей.
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
ПРИКАЗ от 25 декабря 2017 г. N 239 ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ЗНАЧИМЫХ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
Возник вопрос:
Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
Статья 2. Основные понятия, используемые в настоящем Федеральном законе
8) субъекты критической информационной инфраструктуры - … российские юридические лица …, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица …, которые обеспечивают взаимодействие указанных систем или сетей.
Как определяется сфера, в которой действует юридическое лицо?
Нужно ли смотреть на ОКВЭД или нужно учитывать фактическую деятельность.
Пример 1.
Организация имеет ОКВЭД здравоохранение, но фактически не занимается этим вопросом.
Пример 2.
Организация не имеет соответствующих ОКВЭДов, но входит в перечень ОПК.
