30.11.2006 N 1321, от 23.10.2008 N 1517, от 17.11.2008 N 1625, от 08.02.2012 N 146, от 29.06.2013 N 593, от 21.12.2013 N 940, от 01.09.2014 N 606, от 28.10.2014 N 689, от 20.01.2015 N 26, от 25.11.2017 N 569, от 08.05.2018 N 207) I. Общие положения 1. Федеральная служба по техническому и экспортному контролю ( ФСТЭК России) является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам: 1) обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура ); (пп. 1 в ред. Указа Президента РФ от 25.11.2017 N 569) (см. текст в предыдущей редакции) 2) противодействия иностранным техническим разведкам на территории Российской Федерации (далее - противодействие техническим разведкам); 3) обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа
безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности". 7.12. Приказ ФСТЭК России от 21 декабря 2017 г. N 235 "Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования". 7.13. Приказ ФСТЭК России от 25 декабря 2017 г. N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации". 7.14. Приказ Министерства здравоохранения Российской Федерации от 14 июня 2018 г. N 341н "Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования". 7.15. Приказ ФСБ России от 24 июля 2018 г. N 367 "Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий
окружающей природной среды", комплексом требований ГОСТ Р ИСО/МЭК 15408 и КТ-178С и другими нормативными правовыми актами ФСТЭК России, ФСБ России, Минкомсвязи России, изданными в целях реализации указанных в настоящем пункте Федеральной системы АБ законодательных, нормативных правовых актов. Эффективная, безопасная и надежная работа гражданской авиации в значительной степени зависит от защищенности авиационных информационных систем и защита каналов передачи данных, используемых в гражданской авиации. Защищенность и надежность работы авиационных систем в условиях киберугроз обеспечивается с учетом оценки риска посредством разработки и внедрения надлежащих мер защиты конфиденциальности, целостности и доступности критически важных информационных систем и систем связи и передачи данных, применяемых в гражданской авиации, от вмешательства, которое может поставить под угрозу безопасность гражданской авиации. В соответствии с оценкой риска, проводимой на основании и в соответствии с Федеральным законом от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" и постановлением Правительства Российской Федерации от 08.02.2018 N 127 "Об утверждении Правил категорирования объектов
системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры (пункт 7 статьи 2 Федерального закона от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"). Значимый объект критической информационной' инфраструктуры - объект критической информационной инфраструктуры, которому присвоена одна из категорий значимости и который включен в реестр значимых объектов критической информационной инфраструктуры (пункт 3 статьи 2 Закона N 187-ФЗ). В соответствии с пунктом 17 Приказа ФСТЭК России от 25.12.2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации" к значимым объектам критической информационной инфраструктуры относятся в том чиле следующие объекты, подлежащие защите от угроз безопасности информации: а) в информационных системах: информация, обрабатываемая в информационной системе; программно-аппаратные средства (в том числе машинные носители информации, автоматизированные рабочие места, серверы, телекоммуникационное оборудование, линии связи, средства обработки буквенно-цифровой, графической, видео- и речевой информации); программные средства (в том числе микропрограммное, общесистемное, прикладное программное обеспечение). Указанные нормы свидетельствуют,
размещенных в общем доступе. Кроме того, установленный критерий не является условием допуска к закупке, а лишь позволяет заказчику получить качественное и надлежащее выполнение работ, предусмотренных условиями контракта, победителем закупки. Доводы истца о неправомерном установлении в части 3 «Техническая часть» документации об аукционе требований о том, что предприятие-разработчик имеет лицензии ФСБ и ФСТЭК России на разработку, производство и распространение шифровальных (криптографических) средств, информационных и телекоммуникационных систем с использованием криптографических средств защиты информации» не нашел своего подтверждения ввиду следующего. В соответствии с пунктом 8 статьи 2 Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее - Закон № 187-ФЗ) субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере
признать законным предписание об увеличении расходов по статье «Отчисления на социальные нужды» на сумму 129 728,41 тыс. руб. ПАО «Россети Ленэнерго» при рассмотрении разногласий просило учесть в составе НВВ на 2021 год расходы по статье «Списание программных продуктов» в сумме 54 457 тыс. руб., неучтенные органом регулирования. Указывало, что программное обеспечение приобретается в соответствии с Федеральным законом от 26.07.2017 № 187-ФЗ «О критической информационной инфраструктуре», приказом ФСТЭК России от 25.12.2017 № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации», политики в области информационной безопасности группы компаний ПАО «Россети», программы информационной безопасности ПАО «Россети Ленэнерго». Возражая против требований ПАО «Россети Ленэнерго», ЛенРТК ссылался на то, что в нарушение пунктов 5,6 Основ ценообразования регулируемая организация не ведет раздельный учет расходов, связанных с приобретением права на использование программ для ЭВМ и баз данных по договорам с правообладателем по субъектам Российской Федерации, не представила в составе тарифной
факту выполнения работ. Должник обязался произвести оплату в течение 10 рабочих дней со дня подписания сторонами акта сдачи-приемки выполненных работ путем безналичного перевода денежных средств на расчетный счет Исполнителя, указанный в разделе 8 Договора, на основании выставленного Кредитором счета на оплату. Заявитель, выполняя работы по Договору, действовал на основании Лицензии ФСТЭК России на право осуществлять деятельность по технической защите конфиденциальной информации серии КИ <...> (тр.170.1, л. 17). По окончанию работ по Договору Заявитель подготовил и передал Заказчику по Акту приема-передачи следующие документы: 1. Акт обследования информационной системы ПАО «Челябэнергосбыт»; 2. Аналитический отчет по результатам обследования объектов критической информационной инфраструктуры ПАО «Челябэнергосбыт»; 3. Модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных «Работники»; 4. Модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных «Потребители»; 5. Техническое задание для системы защиты персональных данных информационной системы персональных данных «Работники»; 6. Техническое задание для системы
08.06.2019 № 743 "Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры" к сети связи общего пользования предъявляются требования по обеспечению информационной безопасности, устанавливаемые Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации по согласованию с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю. В силу пункта 21 Приказа ФСТЭК России от 25.12.2017 № 239 (ред. от 09.08.2018) «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» на объекты инфраструктуры распространяются требования промышленной безопасности. Понятие промышленной безопасности определено в статье 1 Федерального закона Российской Федерации от 21.07.1997 № 116-ФЗ «О промышленной безопасности опасных производственных объектов» как состояние защищенности жизненно важных интересов личности и общества от аварий на опасных производственных объектах и последствий указанных аварий. Из материалов дела следует, что на территории здания действует специальный контрольно-пропускной и внутриобъектный режим, предполагающий нахождение
информационной инфраструктуры, нарушение и (или) прекращение которых, может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка. Согласно «Методическим рекомендациям по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, функционирующих в сфере связи» Общественно-государственного объединения «Ассоциация документальной радиосвязи», согласованным с Общественно-государственным объединением «Ассоциация документальной радиосвязи» (протокол от 27.03.2019), 8 Центром ФСБ России (исх. №149/2/7-370 от 05.04.2019), ФСТЭК России (исх. №240/25/1221 от 18.03.2019), а также «Методическим рекомендациям по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса», согласованным с Минэнерго России (исх. №4 А-863 0/15 от 31.07.2019), ФСТЭК России (исх. №240/25/4048 от 26.08.20219), отнесение любого государственного органа, государственного учреждения, российского юридического лица к субъектам критической информационной инфраструктуры осуществляется, исходя из его соответствия первым двум условиям (одновременно) или третьему условию: 1) государственный орган, государственное учреждение, российское юридическое лицо осуществляет один или несколько из основных видов своей деятельности в одной или нескольких сферах