Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Проект федерального закона N 47571-7 "О безопасности критической информационной инфраструктуры Российской Федерации" (внесен Правительством РФ) (принят в первом чтении 27.01.2017) (не действует)
- Статья 2. Основные понятия, используемые в настоящем Федеральном законе
Статья 2. Основные понятия, используемые в настоящем Федеральном законе
Статья 2. Основные понятия, используемые в настоящем Федеральном законе
Для целей настоящего Федерального закона используются следующие основные понятия:
автоматизированная система управления технологическими процессами - комплекс аппаратных и программных средств, предназначенных для контроля и управления технологическим и (или) производственным оборудованием (исполнительными устройствами) и реализованными таким технологическим и (или) производственным оборудованием технологическими и (или) производственными процессами;
безопасность критической информационной инфраструктуры Российской Федерации - состояние защищенности критической информационной инфраструктуры Российской Федерации, при котором проведение в отношении нее компьютерных атак не приведет к нарушению (прекращению) функционирования критической информационной инфраструктуры Российской Федерации и (или) значимых ее объектов;
государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации - единый централизованный, территориально распределенный комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак;
значимый объект критической информационной инфраструктуры - объект критической информационной инфраструктуры, которому по итогам категорирования присвоена одна из категорий значимости и который включен в реестр значимых объектов критической информационной инфраструктуры (далее - реестр);
категорирование - установление соответствия объекта критической информационной инфраструктуры показателям критериев категорирования и их значениям, утвержденным Правительством Российской Федерации, и присвоение этому объекту одной из трех категорий значимости - высокой, средней или низкой либо неприсвоение ему ни одной из таких категорий;
компьютерная атака - целенаправленное воздействие программными (программно-техническими) средствами на информационные системы, информационно-телекоммуникационные сети, средства связи и автоматизированные системы управления технологическими процессами, осуществляемое в целях нарушения (прекращения) их функционирования и (или) нарушения безопасности обрабатываемой ими информации;
компьютерный инцидент - факт нарушения или прекращения функционирования объекта критической информационной инфраструктуры и (или) нарушения безопасности обрабатываемой таким объектом информации, в том числе вызванный компьютерной атакой;
критическая информационная инфраструктура Российской Федерации - совокупность объектов критической информационной инфраструктуры, а также сетей электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры между собой;
обеспечение безопасности критической информационной инфраструктуры Российской Федерации - комплекс мер правового, организационного, технического и иного характера, обеспечивающих устойчивое функционирование ее объектов в условиях проведения компьютерных атак;
объекты критической информационной инфраструктуры информационные системы, информационно-телекоммуникационные сети государственных органов, а также информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления технологическими процессами, функционирующие в оборонной промышленности, области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике, топливной промышленности, атомной промышленности, ракетно-космической промышленности, горнодобывающей промышленности, металлургической промышленности и химической промышленности;
силы обнаружения, предупреждения и ликвидации последствий компьютерных атак - подразделения и (или) специально выделенные сотрудники субъектов критической информационной инфраструктуры, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, и федерального органа исполнительной власти, уполномоченного в области создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и обеспечения ее функционирования, в том числе Национального координационного центра по компьютерным инцидентам, на которые в установленном порядке возложена обязанность проводить и участвовать в мероприятиях по обнаружению, предупреждению и ликвидации последствий компьютерных атак;
средства обнаружения, предупреждения и ликвидации последствий компьютерных атак - российские технологии, а также технические, в том числе предназначенные для поиска признаков компьютерных атак в сетях электросвязи, программные, лингвистические, правовые, организационные средства, средства сбора и анализа информации, поддержки принятия управленческих решений (ситуационные центры), предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак;
субъекты критической информационной инфраструктуры государственные органы, юридические лица, владеющие на праве собственности или ином законном основании объектами критической информационной инфраструктуры, операторы связи, обеспечивающие взаимодействие объектов критической информационной инфраструктуры между собой.