ПРАВОВОЕ РЕГУЛИРОВАНИЕ В СИСТЕМЕ КРИТИЧЕСКИХ ИНФОРМАЦИОННЫХ ИНФРАСТРУКТУР

 

Аннотация:

   Целью данной работы является изучение правового регулирования в системе критических информационных инфраструктур в условиях современного цифрового мира, когда информационные сети стали неотъемлемой частью нашей повседневной жизни, а обеспечение безопасности критической информации - важным приоритетом для государств.

   Статья анализирует вопросы, связанные с определением КИИ , а также предлагает рассмотрение основных правовых норм в этой сфере. Исследование также освещает вопросы тенденций правового регулирования в сфере обеспечения безопасности критически важной информационной инфраструктуры России.

 

Abstract:

The purpose of this work is to study the legal regulation in the system of critical information infrastructures in the modern digital world, when information networks have become an integral part of our daily life, and ensuring the security of critical information is an important priority for states.

   The article analyzes issues related to the definition of CII, and also offers a consideration of the basic legal norms in this area. The study also covers issues of trends in legal regulation in the field of ensuring the security of critical information infrastructure in Russia.

 

Ключевые слова: критическая информационная инфраструктура, информационная система, сфера информационной безопасности

 

Key words: critical information infrastructure, information system, information security

 

 

 

Критическая информационная инфраструктура (КИИ) представляет собой совокупность, включающую в себя сети связи, информационные системы, базы данных, программное и аппаратное обеспечение, которые являются критически важными для нормального функционирования государства, экономики и общества в целом.

КИИ включают в себя объекты, обеспечивающие жизненно функции, такие как энергетика, транспорт, здравоохранение, финансовые учреждения и государственные учреждения. Их нарушение может иметь серьезные последствия для национальной безопасности и благосостояния граждан.

Под субъектами КИИ понимаются: государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели:

• функционирующие в одной из 14 сфер жизнедеятельности: здравоохранение, наука, транспорт, связь, энергетика, банковская сфера, сферы финансового рынка, топливно-энергетический комплекс, атомная энергетика, оборонная, ракетно-космическая, горнодобывающая, металлургическая и химическая промышленность;
• которым принадлежат (на праве собственности, аренды, ином законном основании) объекты КИИ.

Это основные положения, касающиеся структуры КИИ. Однако основная проблема данной работы – правовое регулирование КИИ.

Одним из основных инструментов правового регулирования в сфере КИИ является законодательство. Правовое регулирование в системе критических информационных инфраструктур (КИИ) играет важную роль в обеспечении безопасности информационных ресурсов и защите от киберугроз.

   В разных странах действуют разные нормативные акты, которые определяют обязанности и права субъектов КИИ, а также устанавливают меры по обеспечению безопасности информационных ресурсов. К таким нормативным актам относятся законы о защите персональных данных, законы о кибербезопасности, законы о защите информации и другие.

Для обеспечения безопасности КИИ государства принимают ряд правовых мер:

• Законы и Нормативные Акты: Принятие законов, которые определяют стандарты безопасности и ответственность за нарушение.

Например, Федеральный закон от 26.07.2017 N 187-ФЗ (ред. от 10.07.2023) "О безопасности критической информационной инфраструктуры Российской Федерации" в Ст 3 гласит ,что « Отношения в области обеспечения безопасности критической информационной инфраструктуры регулируются в соответствии с Конституцией Российской Федерации, общепризнанными принципами и нормами международного права, настоящим Федеральным законом, другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами.

2. Особенности применения настоящего Федерального закона к сетям связи общего пользования определяются Федеральным законом от 7 июля 2003 года N 126-ФЗ "О связи" и принимаемыми в соответствии с ним нормативными правовыми актами Российской Федерации.»

• Стандарты и Сертификация: Установление стандартов безопасности для КИИ и их обязательная сертификация.
• Международное Сотрудничество: Государства сотрудничают на международном уровне для обмена опытом и разработки общих нормативов.

Однако, существуют вызовы в реализации правового регулирования КИИ:

• Технологические Изменения: Развитие технологий требует постоянного обновления законодательства, чтобы оно соответствовало новым угрозам.
• Конфиденциальность и Приватность: Соблюдение прав граждан на конфиденциальность и защиту данных при обеспечении безопасности КИИ.
• Глобальный Характер Угроз: Киберугрозы имеют глобальный характер, что требует международного сотрудничества в сфере правового регулирования.

       В рамках правового регулирования КИИ проводятся мероприятия по лицензированию и аккредитации операторов КИИ. Такие операторы являются организациями, отвечающими за функционирование и обеспечение безопасности КИИ. Лицензирование позволяет государству контролировать и регулировать деятельность операторов КИИ, а аккредитация гарантирует их соответствие определенным стандартам и требованиям.

         Правовое регулирование также включает в себя установление ответственности за нарушение кибернетической безопасности. Законы о киберпреступлениях и другие нормативные акты предусматривают уголовную и гражданскую ответственность за несанкционированный доступ к информационным ресурсам, вредоносные действия, кражу данных и другие преступления в сфере КИИ.

         Для эффективного правового регулирования КИИ необходимо также сотрудничество между государственными органами, международными организациями и частным сектором. Кроме того, важным элементом является обеспечение сознательности и образования населения в вопросах кибербезопасности. Обучение и информирование граждан о правилах безопасного поведения в сети помогает повысить общую безопасность КИИ.

 

Таким образом, правовое регулирование в системе критических информационных инфраструктур является неотъемлемой и важной частью обеспечения безопасности информационных ресурсов. Законы и нормативные акты, лицензирование и аккредитация операторов, установление ответственности за нарушения кибербезопасности, сотрудничество и образование населения - все эти меры способствуют защите КИИ и минимизации угроз ее безопасности. Постоянное обновление законодательства и международное сотрудничество играют ключевую роль в борьбе с угрозами, связанными с КИИ, и обеспечивают устойчивость современных государств перед вызовами цифровой эры.

 

 

 

Список использованной литературы:

1.    Ю. А. Воронин,  А.А. Дмитриева «Тенденции правового регулирования в сфере обеспечения безопасности критически важной информационной инфраструктуры России.

2.    Безопасность КИИ https://ec--rs-ru.turbopages.org/ec-rs.ru/s/blog/kii/bezopasnost-kii-korotko-o-glavnom/

3.    Н. М. Курбатов « О формировании правовых научных основ обеспечения безопасности критической информационной инфраструктуры Российской Федерации

4.     https://ec--rs-ru.turbopages.org/ec-rs.ru/s/blog/kii/bezopasnost-kii-korotko-o-glavnom/

5.    Шахалов И. Ю. Чобанян В. А. « Анализ и синтез требований к системам безопасности  объектов критической информационной инфраструктуры»