- Доктрина). Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 31.12.2015 № 683, а также других документов стратегического планирования в указанной сфере. Согласно пп «б» п. 8 Доктрины национальными интересами в информационной сфере является, в том числе, обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь, критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура ) и единой сети электросвязи Российской Федерации в мирное время, в период непосредственной угрозы агрессии и в военное время. Согласно п. 33 Доктрины, участниками системы обеспечения информационной безопасности являются: собственники объектов критической информационной инфраструктуры и организации, эксплуатирующие такие объекты, средства массовой информации и массовых коммуникаций, а также операторы связи, операторы информационных систем, организации, осуществляющие деятельность по созданию и эксплуатации информационных систем и сетей связи, по разработке, производству и эксплуатации средств обеспечения информационной безопасности,
Федерации с 31 марта 2022 г. заказчики (за исключением организаций с муниципальным участием), осуществляющие закупки в соответствии с Федеральным законом от 18 июля 2011 г. N 223-ФЗ "О закупках товаров, работ, услуг отдельными видами юридических лиц" (далее - заказчики), не могут осуществлять закупки иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов (далее - программное обеспечение), в целях его использования на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура ), а также закупки услуг, необходимых для использования этого программного обеспечения на таких объектах, без согласования возможности осуществления закупок с федеральным органом исполнительной власти, уполномоченным Правительством Российской Федерации. Таким образом, введено требование об обязательности согласования с уполномоченным органом закупки в случае, если закупается иностранное программное обеспечение в целях его использования на принадлежащих им значимых объектах критической информационной инфраструктуры. Между тем, как обоснованно указывает апеллянт, основании пункта 1.2.26 Информационной карты и пункта 6.1.4 Документации
и реагирования на компьютерные инциденты» (далее - приказ № 196). Согласно пункту 1 статьи 1 приложения к приказу № 196 настоящие требования определяют требования к устанавливаемым и используемым на всей территории Российской Федерации, в дипломатических представительствах и (или) консульских учреждениях Российской Федерации техническим, программным, программно-аппаратным и иным средствам для обнаружения (в том числе для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура ), предупреждения, ликвидации последствий компьютерных атак и (или) обмена информацией, необходимой субъектам критической информационной инфраструктуры при обнаружении, предупреждении и (или) ликвидации последствий компьютерных атак, а также криптографическим средствам защиты такой информации (далее - средства ГосСОПКА). В силу пункта 2 статьи 1 приложения к приказу № 196 к средствам ГосСОПКА относятся криптографические средства защиты информации, необходимой субъектам критической информационной инфраструктуры при обнаружении, предупреждении и (или) ликвидации последствий компьютерных атак. Средства ГосСОПКА реализуются одним или
к значимым объектам критической информационной инфраструктуры относятся в том чиле следующие объекты, подлежащие защите от угроз безопасности информации: а) в информационных системах: информация, обрабатываемая в информационной системе; программно-аппаратные средства (в том числе машинные носители информации, автоматизированные рабочие места, серверы, телекоммуникационное оборудование, линии связи, средства обработки буквенно-цифровой, графической, видео- и речевой информации); программные средства (в том числе микропрограммное, общесистемное, прикладное программное обеспечение). Указанные нормы свидетельствуют, что и АРМ, и ПО на нем относятся к критической информационной инфраструктуре , подлежат защите, требуют наличие лицензии при их обслуживании и осуществлении работ. Также правомерно отклонен довод Предпринимателя о незаконном установлении требования о наличии у участника закупки соответствующих материально-технических ресурсов и подтверждающих документов. Согласно подпукнту 1 пункта 6.1 Информационной карты Документации установлено, что в соответствии с пунктом 39.1 Приказа Минтруда России от 15.12.2020 N 903н «Об утверждении Правил по охране труда при эксплуатации электроустановок», Исполнитель должен иметь электролабораторию и свидетельство о ее регистрации в
от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации. В соответствии с пп.6, 7 ст.2 ФЗ РФ от 26.07.2017 года №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» критическая информационная инфраструктура (далее по тексту – КИИ) представляет собой объекты КИИ, в том числе, информационные системы. В соответствии с п.8 ст.2 данного Федерального закона субъектами КИИ являются, в том числе, российские юридические лица, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, функционирующие в сфере связи. В соответствии со ст.2 ФЗ РФ от 27.07.2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» информационная система – совокупность содержащейся в базах
в области обеспечения транспортной безопасности в порядке, устанавливаемом федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере транспорта. Согласно ч. 1 ст. 8 Федерального закона «О транспортной безопасности» требования по обеспечению транспортной безопасности являются обязательными для исполнения субъектами транспортной инфраструктуры и перевозчиками. Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры РФ» регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее также - критическая информационная инфраструктура ) в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак. Под критической информационной инфраструктурой в соответствии с названным законом понимаются объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов (пункт 6 статьи 2 Закона № 187-ФЗ). Объекты критической информационной инфраструктуры - информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры (п. 7 ст. 2 Федерального закона «О безопасности критической информационной инфраструктуры РФ»). Субъектами
ст. 4 Федерального закона № 16-ФЗ обеспечение транспортной безопасности объектов транспортной инфраструктуры и транспортных средств, возлагается на субъекты транспортной инфраструктуры. Согласно ч. 1 ст. 8 Федерального закона № 16-ФЗ требования по обеспечению транспортной безопасности являются обязательными для исполнения субъектами транспортной инфраструктуры и перевозчиками. Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры РФ» (далее - Федеральный закон №187-ФЗ) регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее также - критическая информационная инфраструктура ) в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак. Под критической информационной инфраструктурой в соответствии с названным законом понимаются объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов (п. 6 ст. 2 Федерального закона №187-ФЗ). Объектами критической информационной инфраструктуры являются информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры (п. 7 ст. 2 Федерального закона №187-ФЗ). Субъектами критической информационной инфраструктуры в соответствии
