Сообщений в теме: 11

[mooner]

Давно уже пора создать отдельный подраздел по типу "альтернативное законодательство", куда включить нормотворчество в части коронавирусного права и права СВО. А пока таковой раздел отсутствует, похоже, нужно создавать соответствующие темы в "Общих" (если не прав перенаправьте в нужный раздел).

Дано:
1.
Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"

Скрытый текст

Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
Статья 2. Основные понятия, используемые в настоящем Федеральном законе
8) субъекты критической информационной инфраструктуры - … российские юридические лица …, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица …, которые обеспечивают взаимодействие указанных систем или сетей.

2.
Методические рекомендации по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса (согласовано с Минэнерго России (письмо от 31.07.2019 N ЧА-8630/15), ФСТЭК России (письмо от 26.08.2019 N 240/25/4048))
Текст методических рекомендаций опубликован не был

Скрытый текст

Отнесение … российского юридического лица … к субъектам КИИ осуществляется исходя из его соответствия первым двум условиям (одновременно) или третьему условию:
1. … российское юридическое лицо … осуществляет один или несколько из основных видов своей деятельности в одной или нескольких сферах (областях) деятельности, предусмотренных п. 8 ст. 2 Федерального закона N 187-ФЗ.
2. … российскому юридическому лицу … принадлежат на праве собственности, аренды или на ином законном основании любые ИС, ИТКС и АСУ ТП.
3. Российское юридическое лицо … обеспечивает взаимодействие ИС, ИТКС и АСУ ТП, принадлежащих государственному учреждению, российскому юридическому лицу и/или индивидуальному предпринимателю, осуществляющему свою деятельность в одной или нескольких сферах (областях) деятельности, предусмотренных п. 8 ст. 2 Федерального закона N 187-ФЗ.
Если одно из первых двух условий и третье условие не выполняются, то … российское юридическое лицо … не является субъектом КИИ, если условия выполняются (одновременно первые два условия или третье условие), то является субъектом КИИ.

3.

Указ Президента РФ от 1 мая 2022 г. N 250
"О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"

Скрытый текст

Руководителям федеральных органов исполнительной власти, высших исполнительных органов государственной власти субъектов Российской Федерации, государственных фондов, государственных корпораций (компаний) и иных организаций, созданных на основании федеральных законов, стратегических предприятий, стратегических акционерных обществ и системообразующих организаций российской экономики, юридических лиц, являющихся субъектами критической информационной инфраструктуры Российской Федерации (далее - органы (организации):

Есть организация, которая входит в перечень системообразующих.

Собственно, вопрос в части Указа от 01.05.2022.

Я его читаю, так, что под него подпадают только те системообразующие организации, которые являются субъектами критической инфраструктуры (КИИ).
Соответственно, организации, хоть и являющиеся системообразующими, но не подпадающие под определение, данное в ст.2 ФЗ от 26 июля 2017 г. N 187-ФЗ, не подпадают и под Указ от 1 мая 2022 г. N 250.
Есть у кого-нибудь мысли за/против такой трактовки?

 

Сообщение отредактировал mooner: 30 March 2023 - 20:37

[Concrescere]

http://forum.yurclub...howtopic=388904

[ztr]

федеральных органов исполнительной власти, высших исполнительных органов государственной власти субъектов Российской Федерации, государственных фондов, государственных корпораций (компаний) и иных организаций, созданных на основании федеральных законов, стратегических предприятий, стратегических акционерных обществ и системообразующих организаций российской экономики, юридических лиц, являющихся субъектами критической информационной инфраструктуры Российской Федерации (далее - органы (организации):

Хм. А какими правилами толкования руководствуетесь? 

По-моему, здесь запятые не могут толковаться иначе, чем "или", то есть указ распространяется в том числе и на системообразующие предприятия.  

[mooner]

http://forum.yurclub...howtopic=388904

Там другой вопрос - про оборудование

По-моему, здесь запятые не могут толковаться иначе, чем "или", то есть указ распространяется в том числе и на системообразующие предприятия.

 

 

Хм. А какими правилами толкования руководствуетесь?

Руководствуюсь исключительно революционным правосознанием. Поскольку логическое мышление отказывается воспринимать всю эту белеберду.
Ваша точка зрения вполне имеет право на существование. Более того, считаю, что нужно исходить из нее чисто из-за того чтобы не привлекли к какой-нибудь ответственности.

[woo-doo]

сталкивались, проходили, даже за разъяснением толкованием не к кому обратиться....но вот что удалось найти при изучении этого вопроса

Письмо ЦБ РФ от 26.01.2023 № 56-5-1-ОГ/806
О рассмотрении обращения

Департамент информационной безопасности Банка России рассмотрел обращение по вопросу разъяснения требований Указа Президента Российской Федерации от 01.05.2022 № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" (далее - Указ № 250).

Банк России не наделен полномочиями по официальному разъяснению положений Указа № 250, в связи с чем настоящее разъяснение носит информационный характер.

Указ № 250 распространяется на федеральные органы исполнительной власти, высшие исполнительные органы государственной власти субъектов Российской Федерации, государственные фонды, государственные корпорации (компании) и иные организации, созданные на основании федеральных законов, стратегические предприятия, стратегические акционерные общества и системообразующие организации российской экономики, юридические лица, которые в соответствии с пунктом 8 статьи 2 Федерального закона от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" являются субъектами критической информационной инфраструктуры Российской Федерации.

а вообще, изначально (и до сих пор, с т.з. правил русского языка), я толкую п. 1 как обязывающий не только субъектов КИИ, но и остальных упомянутых в нем субъектов

[ztr]

Там другой вопрос - про оборудование

а Вы обратите внимание на процитированный в вопросе п.8 ст.2 Федерального закона от 26 июля 2017 г. N 187-ФЗ: к субъектам ККИ относятся в т.ч. предприятия, имеющие в собственности информационно-телекоммуникационные сети, функционирующие в сфере ТЭК.

Иными словами, локальная сеть организации ТЭК - объект ККИ. Увы(

 

Руководствуюсь исключительно революционным правосознанием.

категорически согласен. Это что-то эпическое... 

 

[ВладимирD]

Давно уже пора создать отдельный подраздел по типу "альтернативное законодательство"

Ну мож не альтернативное, а что-то вроде "кризисного" или как-то так.

[ВладимирD]

Создал раздел, перенес в него эту тему, жду предложения на перенос сюда других тем.

[mooner]

Создал раздел, перенес в него эту тему, жду предложения на перенос сюда других тем.

Вот еще одна:
http://forum.yurclub...howtopic=388904

[mooner]

Появилась очередная радость по этой теме:

КоАП РФ Статья 13.12.1. Нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации

Скрытый текст

1. Нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, если такие действия (бездействие) не содержат признаков уголовно наказуемого деяния, -

влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц - от пятидесяти тысяч до ста тысяч рублей.

 

 

2. Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, установленного федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, -

 

влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц - от ста тысяч до пятисот тысяч рублей.

 

 

3. Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, -

 

влечет наложение административного штрафа на должностных лиц в размере от двадцати тысяч до пятидесяти тысяч рублей; на юридических лиц - от ста тысяч до пятисот тысяч рублей.

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
 ПРИКАЗ от 25 декабря 2017 г. N 239 ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ЗНАЧИМЫХ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

Возник вопрос:

 

Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
Статья 2. Основные понятия, используемые в настоящем Федеральном законе
8) субъекты критической информационной инфраструктуры - … российские юридические лица …, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица …, которые обеспечивают взаимодействие указанных систем или сетей.

 

Как определяется сфера, в которой действует юридическое лицо?
Нужно ли смотреть на ОКВЭД или нужно учитывать фактическую деятельность.
Пример 1.
Организация имеет ОКВЭД здравоохранение, но фактически не занимается этим вопросом.
Пример 2.
Организация не имеет соответствующих ОКВЭДов, но входит в перечень ОПК.
 

[mooner]

Интересует ответственность за неисполнение Указа Президента РФ от 1 мая 2022 г. N 250.
Не могу найти чем она предусмотрена.
Кто-нибудь сталкивался?
 

Продолжу обзор.

Прикрепляю:
Письмо ЦБ РФ от 09.09.2022 № 017-56/8543
Письмо ЦБ РФ от 27.01.2023 № 56-26/118
Мисьмо Минцифры от 26.09.2022 № П25-1-05-200-59737

 

 

Прикрепленные файлы

•  Otvet-Banka-Rossii.pdf   923.91К   0 скачиваний
•  Otvet-Banka-Rossii-_-zam-po-IB.pdf   445.17К   0 скачиваний
•  Otvet-Mintsifry-Rossii.pdf   900.24К   0 скачиваний

Сообщение отредактировал mooner: 01 October 2025 - 20:58

[mooner]

Кабмин уточнил положения об объектах критической информационной инфраструктуры
 

16 ноября вступили в силу изменения в Правила категорирования объектов критической информационной инфраструктуры РФ № 127 и перечень показателей критериев значимости объектов КИИ (Постановление Правительства РФ от 7 ноября 2025 г. № 1762).

Так, более простым и понятным стал критерий отнесения объектов КИИ к таким, которые следует категорировать: категорированию подлежат объекты КИИ, соответствующие типам информационных систем, ИТС или АСУ, включенным в перечни типовых отраслевых объектов КИИ, предусмотренные п. 4 ч. 2 ст. 6 Закона о безопасности критической информационной инфраструктуры РФ.

Такое категорирование теперь включает в себя выявление указанных ИС, ИТС и АСУ, соответствующих типовым отраслевым объектам КИИ, оценку масштаба последствий компьютерных инцидентов и присвоение категории. В случае если ОКИИ не соответствует ни одному показателю критериев значимости и их значениям, категория значимости не присваивается, а установление такого соответствия проводится по Правилам № 127 и с учетом отраслевых особенностей категорирования. Эти особенности, в том числе, могут устанавливать дополнительные исходные данные, необходимые для категорирования.

Наихудшие сценарии последствий компьютерных атак, учитываемые комиссиями по категорированию, должны касаться не только прекращения функционирования ОКИИ, но и нарушения заданных параметров его проектного или штатного функционирования, которые могут быть определены отраслевыми особенностями категорирования.

Дополнительные обязанности возложены на госорганы и российские организации, выполняющие функции по разработке, проведению или реализации госполитики / нормативно-правовому регулированию в установленной сфере деятельности, которые осуществляют мониторинг представления КИИ, выполняющими функции / полномочия или осуществляющими виды деятельности в соответствующих сферах, актуальных и достоверных сведений о категорировании ОКИИ.

Критерии значимости ОКИИ дополнены новыми показателями, в том числе:

• нарушения функционирования объектов транспорта (как грузового, так и пассажирского), в том числе по типам нарушенных перевозок и грузов, а также по категорированию объектов транспортной инфраструктуры,
• нарушения функционирования сетей связи, в том числе по уровню госорганов / организаций или их количеству, которым могут быть недоступны услуги связи,
• нарушения функционирования госоргана или организации, созданной на основании федерального закона, в части невыполнения возложенной на них функции (полномочия),
• различные нарушения функционирования в сферах кредитования, в том числе потребительского (в виде микрозаймов),
• снижение показателей ГОЗ.
  https://www.garant.ru/news/1909469