Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.

При обсуждении 187-ФЗ О безопасности КИИ одним из первых обычно возникает вопрос о том, на кого именно он распространяется? Ответ на этот вопрос с одной стороны можно дать совершенно однозначный, но с другой - малоинформативный. Почти как в анекдоте про собеседование.

Тем не менее, Федеральный закон - это всё же не какой-то ведомственный приказ или информационное сообщение, а нормативно-правовой акт, высокостоящий в общей иерархии правовой системы Российской Федерации. Поэтому попробуем разобраться.

Начать стоит, конечно, с вдумчивого прочтения самого 187-ФЗ. Прежде всего - с прочтения трёх важных определений в пунктах 5, 6 и 7 статьи 2:

  • критическая информационная инфраструктура - объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов;
  • объекты критической информационной инфраструктуры - информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры;
  • субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

--- === @zlonov === ---