Защита критической информационной инфраструктуры как новый институт правового обеспечения информационной безопасности

Аннотация

Статья посвящена исследованию правовых проблем обеспечения безопасности критической информационной инфраструктуры (КИИ). Рассмотрены примеры крупных общемировых кибератак и их последствий, существенно отразившихся на политической, экономической и международной обстановке в разных странах мира. Проведён анализ федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» и системы взаимосвязанных с ним ведомственных подзаконных актов. Рассмотрены понятие объектов КИИ, правила их категорирования и применяемые для этого критерии, а также порядок ведения Реестра значимых объектов КИИ. Исследованы основные этапы, организационные, правовые и технические особенности разработки и ввода в эксплуатацию системы обеспечения безопасности объекта КИИ в соответствии с требованиями ФСТЭК России. Рассмотрены функциональное назначение, задачи, структура Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Исследованы процедуры обмена информацией о компьютерных инцидентах между субъектами КИИ и государственными органами. Выявлены правовые проблемы привлечения к уголовной ответственности за неправомерное воздействие на объекты КИИ. Сделан вывод о необходимости совершенствования законодательства в сфере обеспечения безопасности критической информационной инфраструктуры.