Статья 5. Полномочия органов государственной власти в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации. Проект федерального закона N 47571-7 "О безопасности критической информационной инфраструктуры Российской Федерации" (внесен Правительством РФ) (принят в первом чтении 27.01.2017) (не действует)

Статья 5. Полномочия органов государственной власти в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации

1. Президент Российской Федерации определяет:

1) основные направления государственной политики в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации;

2) федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации;

3) федеральный орган исполнительной власти, уполномоченный в области создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и обеспечения ее функционирования;

4) принципы построения, задачи, порядок создания и использования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

2. Правительство Российской Федерации:

1) утверждает показатели критериев категорирования и значения таких показателей, а также порядок категорирования;

2) устанавливает порядок осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры;

3) устанавливает порядок подготовки и использования ресурсов единой сети электросвязи для обеспечения функционирования значимых объектов критической информационной инфраструктуры.

3. Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации:

1) осуществляет научно-исследовательскую деятельность в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации;

2) вносит в установленном порядке предложения о совершенствовании нормативно-правового регулирования в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации Президенту Российской Федерации и в Правительство Российской Федерации;

3) утверждает правила ведения реестра, в том числе его форму, и ведет реестр;

4) проводит проверку правильности категорирования;

5) устанавливает требования по обеспечению безопасности для каждой категории значимых объектов критической информационной инфраструктуры, за исключением объектов связи и информационно-телекоммуникационных сетей;

6) осуществляет во взаимодействии с уполномоченными органами государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры;

7) осуществляет иные предусмотренные настоящим Федеральным законом полномочия.

4. Федеральный орган исполнительной власти, уполномоченный в области создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и обеспечения ее функционирования:

1) участвует в научно-исследовательской деятельности в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации;

2) по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, вносит в установленном порядке предложения о совершенствовании нормативно-правового регулирования в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации Президенту Российской Федерации и в Правительство Российской Федерации;

3) координирует деятельность субъектов критической информационной инфраструктуры по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;

4) организует и проводит оценку состояния защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак;

5) утверждает порядок реагирования на компьютерные инциденты и порядок ликвидации последствий компьютерных атак на значимых объектах критической информационной инфраструктуры;

6) утверждает порядок обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры, а также между субъектами критической информационной инфраструктуры и уполномоченными органами иностранных государств, международными и неправительственными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты;

7) обеспечивает установку на значимых объектах критической информационной инфраструктуры и в сетях электросвязи технических средств государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;

8) устанавливает требования к техническим средствам государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;

9) осуществляет иные предусмотренные настоящим Федеральным законом полномочия.

5. Федеральный орган исполнительной власти, уполномоченный в области связи:

1) устанавливает по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, требования по обеспечению безопасности для каждой категории значимых объектов связи и информационно-телекоммуникационных сетей;

2) утверждает по согласованию с федеральным органом исполнительной власти, уполномоченным в области создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и обеспечения ее функционирования, порядок и технические условия установки и эксплуатации технических средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи.