Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Статья 7. Права и обязанности субъектов критической информационной инфраструктуры
1. Субъекты критической информационной инфраструктуры имеют право:
1) в порядке, установленном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, получать от указанного органа информацию, необходимую для обеспечения безопасности значимых объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры на праве собственности или ином законном основании, в том числе об угрозах безопасности информации и уязвимостях программного обеспечения, оборудования и технологий;
2) в порядке, установленном федеральным органом исполнительной власти, уполномоченным в области создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и обеспечения ее функционирования, получать от указанного органа информацию о средствах и способах проведения компьютерных атак, а также о методах их обнаружения и предупреждения;
3) в дополнение к положениям, предусмотренным настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, самостоятельно либо с привлечением организаций, имеющих лицензии на осуществление деятельности по технической защите конфиденциальной информации, разрабатывать и осуществлять мероприятия по обеспечению безопасности значимого объекта критической информационной инфраструктуры;
4) по согласованию с федеральным органом исполнительной власти, уполномоченным в области создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и обеспечения ее функционирования, за свой счет приобретать и устанавливать средства государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
2. Субъекты критической информационной инфраструктуры обязаны:
1) информировать в порядке, установленном федеральным органом исполнительной власти, уполномоченным в области создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и обеспечения ее функционирования, о компьютерных инцидентах;
2) оказывать содействие должностным лицам федерального органа исполнительной власти, уполномоченного в области создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и обеспечения ее функционирования, в обнаружении и предупреждении компьютерных атак, а также в ликвидации их последствий, установлении причин и условий возникновения компьютерных инцидентов;
3) в случае установки на объектах критической информационной инфраструктуры технических средств, предназначенных для поиска признаков компьютерных атак, обеспечивать выполнение технических условий установки и эксплуатации технических средств, порядка установки и эксплуатации таких технических средств и их сохранность.
3. Субъекты критической информационной инфраструктуры, владеющие на праве собственности либо ином законном основании значимыми объектами критической информационной инфраструктуры, помимо выполнения обязанностей, предусмотренных частью 2 настоящей статьи, также обязаны:
1) соблюдать требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры;
2) выполнять предписания должностных лиц федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, об устранении нарушений требований по обеспечению безопасности значимого объекта критической информационной инфраструктуры, выданные с соблюдением установленных требований и в пределах их компетенции;
3) принимать меры по ликвидации последствий компьютерных атак, осуществленных в отношении принадлежащих субъектам критической информационной инфраструктуры значимых объектов критической информационной инфраструктуры;
4) обеспечивать беспрепятственный доступ должностных лиц федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, к значимому объекту критической информационной инфраструктуры при реализации должностными лицами полномочий, предусмотренных статьей 13 настоящего Федерального закона.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.