На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 5 (125)   сентябрь–октябрь 2025 г.
Раздел: Организационные вопросы и право
Анализ основных положений законодательства, регламентирующего государственный контроль в области ИБ (на примере Постановлений Правительства РФ от 17.02.2018 № 162 и от 29.06.2021 № 1046)
Analysis of the Main Provisions of the Legislation Regulating State Control over Information Security
Виталий Николаевич Цимбал1, кандидат юридических наук, доцент
V. N. Tsimbal1, PhD (Law), Associate Professor
sedruk@mail.ru
Алексей Андреевич Гавришев2, кандидат технических наук
A. A. Gavrishev2, PhD (Eng.)
alexxx.2008@inbox.ru
1 Московский университет МВД России им. В. Я. Кикотя
1 Moscow University of the Ministry of Internal Affairs of Russia
2 Московский государственный лингвистический университет
2 Moscow State Linguistic University
Предыдущая статьяСледующая статья

УДК 004.056:34

Рассматривается значимость государственного контроля (надзора) в области информационной безопасности (ИБ) и его регулирование законодательством Российской Федерации (РФ). Авторами анализируются Постановления Правительства РФ, которые устанавливают порядок осуществления государственного контроля (надзора) в области обеспечения безопасности значимых объектов критической информационной инфраструктуры РФ (КИИ) и обработки персональных данных (ПДн) операторами ПДн. Также проводится сравнение роли регуляторов в исследуемой области — ФСТЭК России и Роскомнадзора, осуществляющих контрольно-надзорную деятельность, их влияние на обеспечение ИБ объектов КИИ и операторов ПДн, некоторые отличия содержаний, рассмотренных Постановлений Правительства РФ. На основе проведенного анализа авторами сформулированы отдельные предложения по дополнению действующих подзаконных нормативных правовых актов РФ с целью совершенствования деятельности по государственному контролю.

< ... >

Ключевые слова: критическая информационная инфраструктура, персональные данные, государственный контроль (надзор), органы государственного контроля, нормативное правовое регулирование, информационная безопасность, Роскомнадзор, ФСТЭК России

The work examines the importance of state control (supervision) in the field of information security (IS) and its regulation by the legislation of the Russian Federation (RF). The authors analyze the Resolutions of the Government of the RF, which establish the procedure for state control (supervision) in the field of ensuring the security of significant objects of the critical information infrastructure of the RF (CII) and the processing of personal data (PD). The paper also compares the role of regulators in the field under study — the FSTEC of Russia and Roskomnadzor, which carry out control and supervisory activities, their impact on ensuring the security of CII facilities and PD operators, and some differences in the contents of the considered Resolutions of the Government of the RF. Based on the analysis, the authors formulated separate proposals.

Keywords: critical information infrastructure, personal data, state control (supervision), state control bodies, regulatory legal regulation, information security, Roskomnadzor, FSTEC of Russia

Литература

  1. Федеральный конституционный закон от 6 ноября 2020 года № 4-ФКЗ «О Правительстве Российской Федерации» // СПС «Консультант Плюс» [Электронный ресурс]. – URL: https://www.consultant.ru/ (дата обращения: 20.04.2025).
  2. Федеральный закон от 17 января 1992 года № 2202-1 «О прокуратуре Российской Федерации» // СПС «Консультант Плюс» [Электронный ресурс]. – URL: https://www.consultant.ru/ (дата обращения: 20.04.2025).
  3. Федеральный закон от 27 июня 2006 года № 152-ФЗ «О персональных данных» // СПС «Консультант Плюс» [Электронный ресурс]. – URL: https://www.consultant.ru/ (дата обращения: 20.04.2025).
  4. Федеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» // СПС «Консультант Плюс» [Электронный ресурс]. – URL: https://www.consultant.ru/ (дата обращения: 20.04.2025).
  5. Федеральный закон от 31 июля 2020 года № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» // СПС «Консультант Плюс» [Электронный ресурс]. – URL: https://www.consultant.ru/ (дата обращения: 20.04.2025).
  6. Постановление Правительства РФ от 17 февраля 2018 года № 162 «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» // СПС «Консультант Плюс» [Электронный ресурс]. – URL: https://www.consultant.ru/ (дата обращения: 20.04.2025).
  7. Постановление Правительства РФ от 29 июня 2021 года № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных» (вместе с «Положением о федеральном государственном контроле (надзоре) за обработкой персональных данных») // СПС «Консультант Плюс» [Электронный ресурс]. – URL: https://www.consultant.ru/ (дата обращения: 20.04.2025).
  8. Бондаренко А. В. Структура действующих нормативных правовых актов в области обеспечения безопасности объектов критической информационной инфраструктуры Российской Федерации / А. В. Бондаренко, К. В. Мушовец, С. В. Поршнев [и др.] // Безопасность информационных технологий. – 2023. – Т. 30, № 3. – С. 126–148.
  9. Строжик В. С. Организация государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации / В. С. Строжик // Региональная информатика и информационная безопасность: сб. трудов Юбилейной XVIII Санкт-Петербургской междунар. конф., Санкт-Петербург, 26–28 октября 2022 года. Выпуск 11. – СПб: Региональная общественная организация «Санкт-Петербургское Общество информатики, вычислительной техники, систем связи и управления», 2022. – С. 24–27.
  10. Михнев И. П. Полномочия федеральных органов государственной власти Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры / И. П. Михнев, С. В. Михнева, А. А. Махова [и др.] // Вестник Алтайской академии экономики и права. – 2019. – № 1-2. – С. 202–208.
  11. Терещенко Л. К. Государственный контроль в сфере защиты персональных данных / Л. К. Терещенко // Право. Журнал Высшей школы экономики. – 2018. – № 4. – С. 142–161.
  12. Копица М. В. Система государственного контроля и надзора в сфере защиты персональных данных граждан / М. В. Копица // Проблемы развития современного общества: сб. науч. статей 7-й Всерос. национал. науч.-практ. конф. В 5-ти томах, Курск, 20–21 января 2022 года / Под ред. В. М. Кузьминой. Том 3. – Курск: Юго-Зап. гос. ун-т, 2022. – С. 291–295.
  13. Конев С. И. Роль государственного контроля (надзора) за обработкой персональных данных в механизме регулирования отношений в области обработки персональных данных / С. И. Конев // Вопросы российского и международного права. – 2022. – Т. 12, № 10-1. – С. 263–268.
  14. Большанина Д. А. Оценка результативности деятельности контрольного органа в сфере защиты персональных данных (на примере Роскомнадзора) / Д. А. Большанина, В. В. Кулаков // Национальная безопасность России: стратегии экономического и правового регулирования: Матер. Всерос. науч.-практ. конф., Иркутск, 23 мая 2024 года. – Иркутск: Байкальский гос. ун-т, 2024. – С. 134–142.
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2025 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса