Государственные и отраслевые регуляторы в сфере ИБ. Задачи, области регулирования, права и полномочия. Виды и формы

1.

Раздел 3. Государственные и отраслевые регуляторы в
сфере ИБ. Задачи, области регулирования, права и
полномочия.
Виды и формы регулирования.
Лицензирование, аккредитация,
аттестация, сертификация, контроль, отчетность.
Категорирование КИИ. ГосСОПКА.
Взаимодействие с ГосСОПКА.
Методические рекомендации ФСБ.
Лекция 6. Государственные и отраслевые регуляторы в сфере ИБ.
Задачи, области регулирования, права и полномочия.

2.

Содержание
1). Основные государственные регуляторы в сфере информационной безопасности:
ФСТЭК России, ФСБ России, РОСКОМНАДЗОР, Минцифра, Росстандарт.
2). Сферы ответственности Госрегуляторов.
3). Отраслевое регулирование информационной безопасности. Отраслевые
регуляторы.
4). Виды и формы регулирования

3.

Регулирование и управление
Управление – процесс целенаправленного
воздействия субъекта управления на объект
управления для достижения определенных
результатов деятельности.
ГО̀СРЕГУЛЯ́ ТОР - государственный регулирующий орган
Регулирование - форма
целенаправленного
управляющего воздействия, ориентированного на
поддержание равновесия в управляемом объекте и на
его развитие
посредством введения в него
регуляторов (норм, правил, целей, связей).

4.

ФЗ № 149-ФЗ (2006 год)
Статья 16. Защита информации
2. Государственное регулирование отношений в сфере защиты информации осуществляется путем
установления требований о защите информации, а также ответственности за нарушение
законодательства Российской Федерации об информации, информационных технологиях и о защите
информации.
Деление полномочий
Мониторинг угроз
КИИ:
ФСБ
Без использования
криптографических
Методов:
ФСТЭК
Регулирование
Установление
Требований:
ФСТЭК
Производство и эксплуатация
ПД:
РКН
ГТ
ТЗИ:
ФСТЭК
С использованием
Криптографических методов:
ФСБ
Аппаратные средства
МИНПРОМТОРГ
ПО, УЦ и ЭП:
МИНЦИФРЫ
Деятельность,
Допуск:
ФСБ

5.

Сферы деятельности, подлежащие регулированию. Форма регулирования и
контроля
1. Деятельность по защите информации (информационная безопасность, ТЗИ):
• нормативное установление требований для объектов защиты, проверки
2. Аккредитация (лицензирование) на право заниматься определенной деятельностью по защите информации:
• соответствие лицензионным требованиям и требованиям по защите, проверки
3.
Лицензирование деятельности по созданию, использованию и распространению средств защиты, а также
деятельности по проектированию ИС:
• соответствие лицензионным требованиям и требованиям по защите, проверки
4. Аттестация объектов по требованиям безопасности:
• соответствие аттестационным требованиям и требованиям по защите, проверки
5.
Деятельность по сертификации (оценке соответствия требованиям по безопасности) средств защиты:
• соответствие правилам систем сертификации, проверки
6. Образовательная деятельность:
• согласование учебных программ
7. Стандартизация:
• создание ТК Росстандарта при регуляторе, планирование работ по стандартизации

6.

Основные регуляторы в сфере информационной безопасности:
ФСТЭК России, ФСБ России, Роскомнадзор, Минцифры,
Росстандарт, Минэнрго, Банк России.

7.

Федеральный уровень

8.

ФСТЭК России.
Коллегиальный орган, подведомственность Министерства обороны РФ
Осуществляет свои полномочия в соответствии с Положением о Федеральной службе по техническому и экспортному
контролю, утвержденным Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, Федеральная служба по
техническому и экспортному контролю (ФСТЭК России)является федеральным органом исполнительной власти,
осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия,
специальные и контрольные функции в области государственной безопасности по вопросам:
1)
Обеспечения безопасности (некриптографическими методами) информации в системах информационной и
телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в
информационной сфере, в том числе в функционирующих в составе критически важных объектов Российской Федерации
информационных системах и телекоммуникационных сетях, деструктивные информационные воздействия на которые могут
привести к значительным негативным последствиям.
2) Противодействия иностранным техническим разведкам на территории Российской Федерации.
3)
Обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие
государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам,
несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее
добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации.
4) Защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих
комплексов, систем и устройств.
Перечень правоустанавливающих документов на сайте.

9.

Направления деятельности
Области регулирования
1.
Разработка НПА по защите информации
1.
ТЗИ
2.
Лицензирование деятельности
2.
КИИ
3.
Сертификация
4.
Сопровождение учебных программ
5.
Государственный контроль
6.
Сопровождение БД угроз
7.
Сопровождение БД уязвимостей
8.
Стандартизация
9.
Головная научная организация по
проблемам защиты информации
10. Реестр ЗОКИИ

10.

Объекты и сфера регулирования ФСТЭК
Объекты регулирования
• критическая информационная инфраструктура Российской Федерации
• информационные объекты:
федеральных органов государственной власти и органов государственной власти субъектов
Российской Федерации;
органов исполнительной власти субъектов Российской Федерации,
органов местного самоуправления.
Сфера регулирования:
• обеспечения защиты (некриптографическими методами) информации, содержащей сведения,
составляющие государственную тайну, иной информации с ограниченным доступом,
предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней,
специальных воздействий на информацию (носители информации) в целях ее добывания,
уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации
(далее - техническая защита информации);

11.

Общая нормативная база ФСТЭК
Приказ ФСТЭК России от 14 апреля 2023 г. N 64.Требования по безопасности информации к системам управления базами
данных.
Приказ ФСТЭК России от 2 июня 2020 г. N 76. Требования по безопасности информации. Устанавливающих уровни
доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий
для 6, 5 и 4 уровней доверия
Приказ ФСТЭК России от 27 октября 2022 г. N 187. Требования по безопасности информации к средствам виртуализации.
Приказ ФСТЭК России от 30 июля 2018 г. N 132. Требования по безопасности информации к средствам защиты
информации от воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем
Приказ ФСТЭК России от 4 июля 2022 г. N 118. Требования по безопасности информации к средствам контейнеризации.
Приказ ФСТЭК России от 7 марта 2023 г. N 44. Требования по безопасности информации к многофункциональным
межсетевым экранам уровня сети
Методический документ от 17 мая 2023 г. Руководство по организации процесса управления уязвимостями в органе
(организации)
Методический документ от 2 мая 2024 г. Методика оценки показателя состояния технической защиты информации и
обеспечения безопасности значимых объектов критической информационной инфраструктур Российской Федерации
Постановление Правительства Российской Федерации от 17 февраля 2018 г. N 162 Об утверждении Правил осуществления
государственного контроля в области обеспечения безопасности значимых объектов критической информационной
инфраструктуры Российской Федерации
Постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127 Об утверждении Правил категорирования
объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев
значимости объектов критической информационной инфраструктуры Российской Федерации и их значений

12.

Нормативная база ФСТЭК в сфере КИИ
Методический документ от 17 мая 2023 г. Руководство по организации процесса управления уязвимостями в
органе (организации)
Методический документ от 2 мая 2024 г. Методика оценки показателя состояния технической защиты
информации и обеспечения безопасности значимых объектов критической информационной инфраструктур
Российской Федерации
Постановление Правительства Российской Федерации от 17 февраля 2018 г. N 162
Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности
значимых объектов критической информационной инфраструктуры Российской Федерации
Постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127
Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской
Федерации, а также перечня показателей критериев значимости объектов критической информационной
инфраструктуры Российской Федерации и их значений

13.

Нормативная база ФСТЭК в сфере КИИ
Приказ ФСТЭК России от 14 марта 2014 г. N 31 Об утверждении Требований к обеспечению защиты информации в
автоматизированных системах управления производственными и технологическими процессами на критически
важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность
для жизни и здоровья людей и для окружающей природной среды
Приказ ФСТЭК России от 20 апреля 2023 г. N 69 О внесении изменений в Требования к созданию систем
безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и
обеспечению их функционирования, утвержденные приказом ФСТЭК России от 21 декабря 2017 г. N 235
Приказ ФСТЭК России от 21 декабря 2017 г. N 235 Об утверждении Требований к созданию систем безопасности
значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их
функционирования
Приказ ФСТЭК России от 22 декабря 2017 г. N 236 Об утверждении формы направления сведений о результатах
присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об
отсутствии необходимости присвоения ему одной из таких категорий
Приказ ФСТЭК России от 25 декабря 2017 г. N 239 Об утверждении Требований по обеспечению безопасности
значимых объектов критической информационной инфраструктуры Российской Федерации
Приказ ФСТЭК России от 28 мая 2020 г. N 75 Об утверждении Порядка согласования субъектом критической
информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному
контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации
к сети связи общего пользования
Приказ ФСТЭК России от 6 декабря 2017 г. N 227 Об утверждении Порядка ведения реестра значимых объектов
критической информационной инфраструктуры Российской Федерации

14.

ФСБ России. Основные задачи, функции объекты регулирования
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Информирование Президента Российской Федерации, Председателя Правительства Российской Федерации об угрозах
безопасности Российской Федерации.
Формирование и реализация в пределах своих полномочий государственной и научно-технической политики в области
обеспечения информационной безопасности.
Организация обеспечения криптографической и инженерно-технической безопасности информационнотелекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи.
Разработка мер по защите сведений, составляющих государственную тайну, контроль за обеспечением сохранности
сведений, составляющих государственную тайну.
Определение порядка осуществления контроля за организацией и функционированием криптографической и инженернотехнической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных
видов специальной связи, за соблюдением режима секретности при обращении с шифрованной информацией в
шифровальных подразделениях государственных органов и организаций на территории Российской Федерации и в ее
учреждениях, находящихся за пределами Российской Федерации, а также за обеспечением защиты особо важных объектов
(помещений) и находящихся в них технических средств от утечки информации по техническим каналам.
Осуществление и организация сертификации средств защиты информации, систем и комплексов телекоммуникаций,
технических средств, используемых для выявления электронных устройств, предназначенных для негласного получения
информации.
Осуществление и организация лицензирования СКЗИ.
Организация и проведение исследований в области защиты информации, экспертных криптографических, инженернокриптографических и специальных исследований шифровальных средств, специальных и закрытых информационнотелекоммуникационных систем.
Обеспечение безопасности критической информационной инфраструктуры Российской Федерации в части
функционирования системы ГосСОПКА.
Создание, распространение и эксплуатация криптографических средств и ключевой документации для объектов КИИ.
При ФСБ России действует Академия криптографии Российской Федерации.

15.

Нормативная база ФСБ
Указ Президента РФ от 15.01.2013 N 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных
атак на информационные ресурсы Российской Федерации» (Выписка)
«Выписка из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные
ресурсы Российской Федерации» (утв. Президентом РФ 12.12.2014 N К 1274)
Указ Президента РФ от 22.12.2017 N 620 «О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий
компьютерных атак на информационные ресурсы Российской Федерации»
Приказ ФСБ России от 24.07.2018 N 366 «О Национальном координационном центре по компьютерным инцидентам» (вместе с «Положением о
Национальном координационном центре по компьютерным инцидентам») (Зарегистрировано в Минюсте России 06.09.2018 N 52109) [Кодекс]
Приказ ФСБ России от 24.07.2018 N 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения,
предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления
информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы
Российской Федерации» (Зарегистрировано в Минюсте России 06.09.2018 N 52108)
Приказ ФСБ России от 24.07.2018 N 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической
информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и
уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными
организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической
информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их
предупреждения и обнаружения» (Зарегистрировано в Минюсте России 06.09.2018 N 52107)
Приказ ФСБ России от 06.05.2019 N 196 «Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации
последствий компьютерных атак и реагирования на компьютерные инциденты»
Приказ ФСБ России от 19.06.2019 N 281 «Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для
обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств,
предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической
информационной инфраструктуры Российской Федерации» (Зарегистрировано в Минюсте России 16.07.2019 N 55285)
Приказ ФСБ России от 19.06.2019 N 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них,
принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной
инфраструктуры Российской Федерации» (Зарегистрировано в Минюсте России 16.07.2019 N 55284)
Постановление Правительства РФ от 17.09.2022 N 1636 «Об утверждении Правил предоставления субсидии из федерального бюджета на создание и
обеспечение деятельности отраслевого центра компетенций по информационной безопасности в промышленности»

16.

Новые тенденции
Появление МИНЦИФРЫ и МВД +ЦБ как активных игроков на поле федерального регулирования
Минцифры. Указ 250 от 1 мая 2022г.
- Закрепление ответственности руководителей за обеспечение ИБ
- Создание специального структурного подразделения
- - проведение экспесс -оценки ИБ по методике, разработанной МИНЦИФРЫ
МВД+ЦБ: РП № 4154от 30 дек 2024г.
Создание Государственной системы противодействия противоправным деяниям, совершаемым с
использованием информационно -коммуникационных технологий (Модератор ЦБ)
Проведение оценке степени защищенности российского общества от противоправных деяний

17.

Смешанный уровень.
Частичное выполнение функций федерального регулятора

18.

Самостоятельно принимает:
Минцифры. Полномочия.
• требования к защите сетей связи от несанкционированного доступа к ним и передаваемой по ним информации;
• требования к информационной безопасности информационных систем, в том числе информационных систем персональных данных (за исключением информационных систем критически
важных объектов), информационно-телекоммуникационных сетей и других сетей связи;
• порядок проведения экспертизы информационной продукции в целях обеспечения информационной безопасности детей;
• требования к административным и организационным мерам, к техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или)
развитию;
• порядок формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров;
• правила аккредитации удостоверяющих центров, доверенных третьих сторон, порядок проверки соблюдения аккредитованными удостоверяющими центрами, аккредитованными
доверенными третьими сторонами требований, которые установлены Федеральным законом "Об электронной подписи" и иными принимаемыми в соответствии с ним нормативными
правовыми актами, в том числе требований, на соответствие которым эти удостоверяющие центры, доверенные третьи стороны были аккредитованы;
Принимает по согласованию:
• перечень угроз безопасности актуальных при идентификации заявителя - физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его
личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической
системы, а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре;
• требования о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет»;
• требования к параметрам биометрических персональных данных включая сбор, хранение, биометрических персональных данных, в том числе;
• перечень угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени
соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций,
осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением организаций финансового рынка, и единой биометрической системы,
а также актуальных при взаимодействии информационных систем государственных органов, с указанными информационными системами, с учетом оценки возможного вреда, проведенной
в соответствии с законодательством Российской Федерации о персональных данных;
В рамках программы «Цифровая экономика» администрирует:
• проекты в сфере обеспечения информационной безопасности
• развитие и внедрение отраслевых стандартов в сфере информационной безопасности
• противодействие угрозам кибермошенничества
• повышения уровня защищенности объектов критической информационной инфраструктуры
• методическое обеспечение защиты государственных информационных систем и ресурсов
• обеспечение информационной безопасности в единой сети электросвязи
Администрирует реестр отечественного ПО
Управляет созданием репозиториев ПО

19.

Федеральная служба по надзору в сфере связи, информационных
технологий и массовых коммуникаций (Роскомнадзор)
/Подведомственность Минцифры/
В соответствии с п. 1 ст. 23 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» и п. 1
Положения о Федеральной службе по надзору в сфере связи и массовых коммуникаций, утвержденного
постановлением Правительства Российской Федерации от 16.03.2009 года № 228: РОСКОМНАДЗОР уполномоченный орган по защите прав субъектов персональных данных.
Задачи РКН:
обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального
закона.
Функции РКН:
• Контроль за обработкой ПД
• Ведение реестра операторов ПД
• Ведение реестра нарушителей правил обработки ПД
• Ведение реестра инцидентов с ПД
• Проведение проверок соблюдения требований ФЗ

20.

Минпромторг
Федеральный орган исполнительной власти, осуществляющий:
• функции по выработке государственной политики и нормативно-правовому регулированию в сфере
технического регулирования, стандартизации и обеспечения единства измерений.
• функции федерального органа по техническому регулированию;
Обеспечивает информационную безопасность, в том числе кибербезопасность и борьбу с киберугрозами,
в центральном аппарате Министерства, в том числе:
а) планирование, организация и координация работ по обеспечению информационной безопасности и
контроль за ее состоянием в Министерстве;
б) выявление угроз безопасности информации и уязвимостей информационных систем, программного
обеспечения и программно-аппаратных средств;
в) предотвращение утечки информации по техническим каналам, несанкционированного доступа к
ней, специальных воздействий на информацию (носители информации) в целях ее добывания,
уничтожения, искажения и блокирования доступа к ней;
г) поддержание стабильной деятельности Министерства и его производственных процессов в случае
проведения компьютерных атак;
д) взаимодействие с Национальным координационным центром по компьютерным инцидентам;
е) обеспечение нормативно-правового обеспечения использования информационных ресурсов;

21.

Федеральное агентство по техническому регулированию и метрологии
(Росстандарт)
Состоит в ведении Министерства промышленности и торговли Российской Федерации.
Реализует: государственную политику Российской Федерации в сфере стандартизации.
Осуществляет:
• экспертизу проектов национальных стандартов;
• разработку документов национальной системы стандартизации;
• формирование, ведение и опубликование перечня национальных стандартов и информационно-технических справочников,
ссылки на которые содержатся в нормативных правовых актах;
• разработку (формирование) и утверждение программ по стандартизации, а также внесение в них изменений;
• методическое руководство деятельностью технических комитетов по стандартизации, проектных технических комитетов
по стандартизации, координацию их деятельности, контроль за их работой, мониторинг и оценку эффективности
деятельности указанных технических комитетов, организует их участие в разработке международных стандартов,
межгосударственных стандартов, региональных стандартов и других документов по стандартизации;
Определяет:
с учетом потребностей экономики необходимость разработки национальных стандартов на основе международных стандартов,
региональных стандартов, стандартов иностранных государств.
ТК Росстандарта по безопасности:
• ТК 26 (криптография), базовая организация Инфотекс
• ТК362 (защита информации), базовая организация ГНИИ ПЗТИ ФСТЭК
• ТК 122 П/К1 (Безопасность в КФС), базовая организация ЦБ РФ

22.

Отраслевые регуляторы
(роль и значение в части управления и
контроля растет)

23.

Министерство энергетики РФ /Минэнерго/
ФЗ 256 – ФЗ «О безопасности объектов ТЭК»
ПРИКАЗ от 6 ноября 2018 г. N 1015 «Об утверждении требований в отношении
базовых (обязательных) функций и информационной безопасности объектов
электроэнергетики при создании и последующей эксплуатации на территории
Российской Федерации систем удаленного мониторинга и диагностики
энергетического оборудования
Департамент экономической безопасности в ТЭК
Цели, задачи и функции:
Департамент экономической безопасности в ТЭК обеспечивает реализацию полномочий, в том
числе по выработке и реализации государственной политики и нормативно-правовому
регулированию в пределах компетенции Министерства, по следующим направлениям деятельности:
1) обеспечение антитеррористической защищенности и безопасности объектов ТЭК, включая
отдельно вопросы охранной деятельности;
2) обеспечение экономической безопасности в ТЭК, включая отдельно вопросы защищенности
критической информационной инфраструктуры Министерства и объектов ТЭК,
информационной безопасности и отдельных проектов в указанной сфере.

24.

ЦБ РФ. Действует на основании ФЗ N 86-ФЗ «О Центральном Банке
Российской Федерации (Банке России) от 10 июля 2002 года
Статья 57.4 Банк России по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти,
уполномоченным в области противодействия техническим разведкам и технической защиты информации, устанавливает обязательные для кредитных организаций требования к обеспечению защиты
информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента, за исключением требований к обеспечению защиты
информации, установленных федеральными законами и принятыми в соответствии с ними нормативными правовыми актами.
Статья 57.5-2. Банк России по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти,
уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, организует выполнение кредитными организациями мероприятий по
обеспечению безопасности критической информационной инфраструктуры Российской Федерации в банковской сфере в соответствии с Федеральным законом от 26 июля 2017 года № 187-ФЗ "О безопасности
критической информационной инфраструктуры Российской Федерации", принимаемыми в соответствии с ним нормативными правовыми актами и осуществляет мониторинг выполнения указанных
мероприятий.
Статья 76.4-2. Банк России устанавливает обязательные для некредитных финансовых организаций требования к операционной надежности при осуществлении видов деятельности, предусмотренных частью
первой статьи 761 настоящего Федерального закона, в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг).
Статья 76.4-3. Банк России в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг) осуществляет согласование планов мероприятий некредитных финансовых
организаций по переходу на преимущественное использование российского программного обеспечения, отечественных радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в
составе программно-аппаратных комплексов, на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации и заявок некредитных финансовых организаций
на согласование закупок иностранного программного обеспечения, радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, а также
закупок услуг, необходимых для их использования на таких объектах, в соответствии с порядком, установленным Правительством Российской Федерации по согласованию с Банком России.
Некредитные финансовые организации обязаны обеспечить переход на преимущественное использование российского программного обеспечения, отечественных радиоэлектронной продукции и
телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, на принадлежащих им значимых объектах критической информационной инфраструктуры Российской
Федерации в соответствии с согласованными Банком России планами мероприятий некредитных финансовых организаций по переходу на преимущественное использование российского программного
обеспечения, отечественных радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, на принадлежащих им значимых объектах
критической информационной инфраструктуры Российской Федерации и осуществлять закупки иностранного программного обеспечения, радиоэлектронной продукции и телекоммуникационного
оборудования, в том числе в составе программно-аппаратных комплексов, а также закупки услуг, необходимых для их использования на таких объектах, в соответствии с согласованными Банком России
заявками.
Контроль и мониторинг за соблюдением некредитными финансовыми организациями реализации планов мероприятий некредитных финансовых организаций по переходу на преимущественное использование
российского программного обеспечения, отечественных радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, на принадлежащих
им значимых объектах критической информационной инфраструктуры Российской Федерации и осуществления закупок иностранного программного обеспечения, радиоэлектронной продукции и
телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, а также закупок услуг, необходимых для их использования на таких объектах, осуществляются Банком
России в порядке, установленном Банком России по согласованию с федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и
нормативно-правовому регулированию в сфере информационных технологий.
Статья 76.4-4. Банк России по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти,
уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, организует выполнение некредитными финансовыми организациями
мероприятий по обеспечению безопасности критической информационной инфраструктуры Российской Федерации в сфере финансовых рынков (за исключением банковской сферы) в соответствии с
Федеральным законом от 26 июля 2017 года № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", принимаемыми в соответствии с ним нормативными
правовыми актами и осуществляет мониторинг выполнения указанных мероприятий.

25.

Задания.
1. ФСТЭК России. Полномочия. Области регулирования.
2. ФСБ России. Полномочия. Области регулирования.
3. Роскомнадзор. Полномочия. Области регулирования.
4. Минцифры. Полномочия. Области регулирования.
5. Росстандарт. Полномочия. Области регулирования.
6. Минэнерго. Полномочия. Области регулирования.
7. Банк России. Полномочия. Области регулирования.