Субъекты критической информационной структуры
Подборка наиболее важных документов по запросу Субъекты критической информационной структуры (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Структурно-содержательная характеристика главы 28 УК РФ: юридико-технические и правореализационные проблемы составов преступлений в сфере компьютерной информации
(Лавицкая М.И., Крапчатова И.Н.)
("Российский следователь", 2021, N 6)Составы части второй и третьей ст. 274.1 УК РФ не могут восприниматься как квалифицированные составы по отношению к основному составу ст. 274.1 УК РФ, поскольку в процессе конструирования законодатель соединил в рамках одной ст. 274.1 УК РФ в трех ее первых частях фактически три разные состава, что не только запрещено правилами законодательной техники, но и нецелесообразно в данном случае, исходя из их содержательного наполнения. Логичнее было бы сформулировать ответственность за посягательство на критическую информационную инфраструктуру Российской Федерации в качестве квалифицирующих признаков к уже имеющимся статьям 272, 273, 274 главы 28 УК РФ, а не в качестве криминообразующего признака для конструирования спецсоставов. Правоприменение этой нормы окажется также затруднено и не только ее бланкетной структурой (само понятие "критическая информационная инфраструктура" дефинировано в отдельном федеральном законе <11>), но и тем, что, введя категорийность таких объектов, Федеральный закон N 187-ФЗ предоставил возможность органам государственной власти субъектов Российской Федерации (РФ) исключать из перечня эти объекты критической информационной инфраструктуры и менять их категории по своему мотивированному решению.
(Лавицкая М.И., Крапчатова И.Н.)
("Российский следователь", 2021, N 6)Составы части второй и третьей ст. 274.1 УК РФ не могут восприниматься как квалифицированные составы по отношению к основному составу ст. 274.1 УК РФ, поскольку в процессе конструирования законодатель соединил в рамках одной ст. 274.1 УК РФ в трех ее первых частях фактически три разные состава, что не только запрещено правилами законодательной техники, но и нецелесообразно в данном случае, исходя из их содержательного наполнения. Логичнее было бы сформулировать ответственность за посягательство на критическую информационную инфраструктуру Российской Федерации в качестве квалифицирующих признаков к уже имеющимся статьям 272, 273, 274 главы 28 УК РФ, а не в качестве криминообразующего признака для конструирования спецсоставов. Правоприменение этой нормы окажется также затруднено и не только ее бланкетной структурой (само понятие "критическая информационная инфраструктура" дефинировано в отдельном федеральном законе <11>), но и тем, что, введя категорийность таких объектов, Федеральный закон N 187-ФЗ предоставил возможность органам государственной власти субъектов Российской Федерации (РФ) исключать из перечня эти объекты критической информационной инфраструктуры и менять их категории по своему мотивированному решению.
Статья: Изменения в законодательстве о персональных данных
(Бекетова Н.А.)
("Кадровик-практик", 2022, N 7)- Это относится к организациям, являющимся субъектами критической информационной инфраструктуры (КИИ), а именно: государственным организациям транспорта, связи, энергетики, топливно-энергетического комплекса, организациям в области атомной энергии, оборонной и правоохранительной систем и т.д., а также юридическим лицам и индивидуальным предпринимателям, которые обеспечивают взаимодействие указанных систем или сетей.
(Бекетова Н.А.)
("Кадровик-практик", 2022, N 7)- Это относится к организациям, являющимся субъектами критической информационной инфраструктуры (КИИ), а именно: государственным организациям транспорта, связи, энергетики, топливно-энергетического комплекса, организациям в области атомной энергии, оборонной и правоохранительной систем и т.д., а также юридическим лицам и индивидуальным предпринимателям, которые обеспечивают взаимодействие указанных систем или сетей.
Нормативные акты
Обзор: "Основные изменения в КоАП РФ в 2021 году"
(КонсультантПлюс, 2021)С 6 июня установлены штрафы для субъектов критической информационной структуры
(КонсультантПлюс, 2021)С 6 июня установлены штрафы для субъектов критической информационной структуры
Приказ ФСТЭК России от 21.12.2017 N 235
(ред. от 20.04.2023)
"Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования"
(Зарегистрировано в Минюсте России 22.02.2018 N 50118)а) цели и задачи обеспечения безопасности значимых объектов критической информационной инфраструктуры, основные угрозы безопасности информации и категории нарушителей, основные организационные и технические мероприятия по обеспечению безопасности значимых объектов критической информационной инфраструктуры, проводимые субъектом критической информационной инфраструктуры, состав и структуру системы безопасности и функции ее участников, порядок применения, формы оценки соответствия значимых объектов критической информационной инфраструктуры и средств защиты информации требованиям по безопасности;
(ред. от 20.04.2023)
"Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования"
(Зарегистрировано в Минюсте России 22.02.2018 N 50118)а) цели и задачи обеспечения безопасности значимых объектов критической информационной инфраструктуры, основные угрозы безопасности информации и категории нарушителей, основные организационные и технические мероприятия по обеспечению безопасности значимых объектов критической информационной инфраструктуры, проводимые субъектом критической информационной инфраструктуры, состав и структуру системы безопасности и функции ее участников, порядок применения, формы оценки соответствия значимых объектов критической информационной инфраструктуры и средств защиты информации требованиям по безопасности;