Основное назначение: Регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры (КИИ) России в целях её устойчивого функционирования.
Ключевые положения:
- Определяет критическую информационную инфраструктуру и её субъектов
- Устанавливает требования по обеспечению безопасности КИИ
- Регламентирует взаимодействие с ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации компьютерных атак)
- Обязывает проводить категорирование объектов КИИ по уровням значимости
- Устанавливает обязанность сообщать об инцидентах информационной безопасности на объектах КИИ
- Регулирует требования к программному обеспечению и техническим средствам защиты объектов КИИ
Последние изменения:
Статус: Действующий, с запланированными существенными изменениями.
Грядущие изменения: Принят Федеральный закон № 58-ФЗ от 7 апреля 2025 г. о внесении изменений, который вступит в силу с 01.09.2025.
Основные изменения:
- Усиление требований к технологической независимости объектов КИИ
- Индивидуальные предприниматели больше не являются субъектами КИИ
- Изменение порядка подключения к ГосСОПКА
- Требования по использованию отечественного программного обеспечения до 1 января 2025 года
- Согласно ПП №1281 от 19 сентября 2024 года субъектам КИИ больше не нужно формировать перечни объектов и направлять их во ФСТЭК
Нормативные акты, связанные с законом
В рамках реализации закона действуют следующие нормативные акты:
- Указ Президента от 01.05.2022 №250 — запрет использования средств защиты информации из «недружественных» стран
- Указ Президента РФ от 30.03.2022 №166 — запрет использовать иностранное ПО на значимых объектах КИИ
- Постановление Правительства РФ от 22.08.2022 № 1478 — требования к импортозамещению ПО на значимых объектах КИИ
- Постановление Правительства РФ от 14.11.2023 № 1912 — требования к доверенным программно-аппаратным комплексам на значимых объектах КИИ
Последнее обновление: Май 2025