Фсб кии
Подборка наиболее важных документов по запросу Фсб кии (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
"Комментарий к Федеральному закону от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)Значительное количество подзаконных актов посвящено вопросам защиты информации. Здесь основными органами регулирования являются Федеральная служба по техническому и экспортному контролю (ФСТЭК) и в части регулирования отношений, связанных с использованием криптографии, Федеральная служба безопасности (ФСБ). В качестве примера можно упомянуть Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"; Приказ ФСТЭК России от 25.12.2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"; Приказ ФСТЭК России от 21.12.2017 N 235, устанавливающий требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования; Приказ ФСБ от 10.07.2014 N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"; Приказ ФСБ России от 19.06.2019 N 282, устанавливающий порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, а также принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении объектов критической информационной инфраструктуры; Приказ ФСБ России от 24.07.2018 N 367, устанавливающий перечень сведений, представляемых субъектами критической информационной инфраструктуры в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), и порядок представления такой информации; Приказ ФСБ России от 06.05.2019 N 196, устанавливающий требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; Приказ ФСБ России от 24.07.2018 N 368, устанавливающий порядок обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры; Приказ ФСБ России от 19.06.2019 N 281, устанавливающий порядок, технические условия установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак.
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)Значительное количество подзаконных актов посвящено вопросам защиты информации. Здесь основными органами регулирования являются Федеральная служба по техническому и экспортному контролю (ФСТЭК) и в части регулирования отношений, связанных с использованием криптографии, Федеральная служба безопасности (ФСБ). В качестве примера можно упомянуть Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"; Приказ ФСТЭК России от 25.12.2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"; Приказ ФСТЭК России от 21.12.2017 N 235, устанавливающий требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования; Приказ ФСБ от 10.07.2014 N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"; Приказ ФСБ России от 19.06.2019 N 282, устанавливающий порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, а также принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении объектов критической информационной инфраструктуры; Приказ ФСБ России от 24.07.2018 N 367, устанавливающий перечень сведений, представляемых субъектами критической информационной инфраструктуры в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), и порядок представления такой информации; Приказ ФСБ России от 06.05.2019 N 196, устанавливающий требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; Приказ ФСБ России от 24.07.2018 N 368, устанавливающий порядок обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры; Приказ ФСБ России от 19.06.2019 N 281, устанавливающий порядок, технические условия установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Статья: Структурно-содержательная характеристика главы 28 УК РФ: юридико-технические и правореализационные проблемы составов преступлений в сфере компьютерной информации
(Лавицкая М.И., Крапчатова И.Н.)
("Российский следователь", 2021, N 6)С 1 января 2018 г. вступила в силу четвертая статья, включенная в состав главы 28 УК РФ - ст. 274.1 "Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации" <9>. Думается, что появление этой нормы, регламентирующей уголовную ответственность за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации, подследственной ФСБ, до сих пор вызывает массу вопросов юридико-технического характера. В конструкции этой нормы, которую некоторые исследователи <10> воспринимают как спецсостав по отношению к предыдущим статьям этой главы, содержится 5 частей, причем если части четвертая и пятая ст. 274.1 УК РФ представляют собой "классические" квалифицированный и особо квалифицированный составы, то первые части (первая, вторая и третья) содержательно практически полностью, за исключением предмета преступного посягательства, повторяют текст ч. 1 ст. 273 УК РФ, ч. 1 ст. 272 УК РФ и ч. 1 ст. 274 УК РФ соответственно, со всеми вытекающими отсюда последствиями.
(Лавицкая М.И., Крапчатова И.Н.)
("Российский следователь", 2021, N 6)С 1 января 2018 г. вступила в силу четвертая статья, включенная в состав главы 28 УК РФ - ст. 274.1 "Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации" <9>. Думается, что появление этой нормы, регламентирующей уголовную ответственность за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации, подследственной ФСБ, до сих пор вызывает массу вопросов юридико-технического характера. В конструкции этой нормы, которую некоторые исследователи <10> воспринимают как спецсостав по отношению к предыдущим статьям этой главы, содержится 5 частей, причем если части четвертая и пятая ст. 274.1 УК РФ представляют собой "классические" квалифицированный и особо квалифицированный составы, то первые части (первая, вторая и третья) содержательно практически полностью, за исключением предмета преступного посягательства, повторяют текст ч. 1 ст. 273 УК РФ, ч. 1 ст. 272 УК РФ и ч. 1 ст. 274 УК РФ соответственно, со всеми вытекающими отсюда последствиями.
Нормативные акты
Справочная информация: "Правовой календарь на IV квартал 2023 года"
(Материал подготовлен специалистами КонсультантПлюс)Направлены методические рекомендации по взаимодействию кредитных организаций с МВД России и ФСБ России в целях принятия процессуальных решений при проведении компьютерных атак в отношении объектов критической информационной инфраструктуры (26.10.2023)
(Материал подготовлен специалистами КонсультантПлюс)Направлены методические рекомендации по взаимодействию кредитных организаций с МВД России и ФСБ России в целях принятия процессуальных решений при проведении компьютерных атак в отношении объектов критической информационной инфраструктуры (26.10.2023)
Указ Президента РФ от 16.08.2004 N 1085
(ред. от 08.11.2023)
"Вопросы Федеральной службы по техническому и экспортному контролю"
(Выписка)информации, обрабатываемой значимыми объектами критической информационной инфраструктуры, информационными системами, средствами и системами связи и управления, в том числе от специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней (в отношении технических средств и систем Минобороны России, СВР России, ФСБ России, ФСО России и ГУСПа, а также объектов и технических средств федеральных органов государственной власти, защита которых входит в их компетенцию, - по согласованию с руководителями указанных органов);
(ред. от 08.11.2023)
"Вопросы Федеральной службы по техническому и экспортному контролю"
(Выписка)информации, обрабатываемой значимыми объектами критической информационной инфраструктуры, информационными системами, средствами и системами связи и управления, в том числе от специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней (в отношении технических средств и систем Минобороны России, СВР России, ФСБ России, ФСО России и ГУСПа, а также объектов и технических средств федеральных органов государственной власти, защита которых входит в их компетенцию, - по согласованию с руководителями указанных органов);