КИИ. Нормативные документы

Все нормативные документы о безопасности КИИ РФ в одном месте.

Для удобства использования оставлю тут перечень нормативных документов по безопасности критической информационной инфраструктуры.

№	Наименование документа	Статус документа
	Федеральное законодательство
1	Федеральный закон от 26.07.2017 № 187-ФЗ "О безопасности КИИ РФ"	Действует с 01.01.2018
2	Федеральный закон от 26.07.2017 года № 193-ФЗ  "О внесении изменений в отдельные законодательные акты РФ в связи с принятием ФЗ "О безопасности КИИ РФ"	Действует с 01.01.2018
3	Федеральный закон от 26.07.2017 № 194-ФЗ "О внесении изменений в Уголовный Кодекс РФ и Уголовно-процессуальный Кодекс РФ в связи с принятием Федерального закона "О безопасности КИИ РФ"	Действует с 01.01.2018
	Подзаконные нормативные акты
	Указы Президента РФ
4	Указ Президента РФ №31с от 15.01.2013 "О создании ГосСОПКА"	Действует с 15.01.2013
5	Указ Президента РФ № 569 от 25.11.2017 "О внесении изменений в Положение о ФСТЭК, утвержденное Указом Президента РФ от 16.08.2004 г. N 1085"	Действует с 01.01.2018
6	Указ Президента РФ № 620 от 22.12.2017 "О совершенствовании ГосСОПКА"	Действует с 01.01.2018
7	Указ Президента РФ № К 1274 от 12.12.2014 "О Концепции ГосСОПКА"
8	Указ Президента РФ № 98 от 02.03.2018 "О внесении изменения в перечень сведений, отнесенных к государственной тайне, утвержденный УП РФ от 30.11.1995 г. № 1203"	Действует с 02.03.2018
9	О внесении изменений в Указ Президента Российской Федерации от 15 января 2013 г. № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации	В проекте
	Постановления правительства РФ
10	Постановление правительства РФ № 127 от 08.02.2018 "Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений"	Действует с 21.02.2018
11	Постановление правительства РФ № 162 от 17.02.2018 "Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности ЗО КИИ РФ"	Действует с 01.03.2018
12	Проект постановления правительства РФ "Об утверждении порядка подготовки и использования ресурсов единой сети электросвязи РФ для обеспечения функционирования значимых объектов КИИ"	В проекте (отрицательное заключение)
	Приказы ФСТЭК России
13	Приказ ФСТЭК России № 227 от 06.12.2017 "Об утверждении Порядка ведения реестра значимых объектов КИИ РФ"	Действует с 20.02.2018
14	Приказ ФСТЭК России № 229 от 11.12.2017 "Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов КИИ РФ"	Действует с 08.01.2018
15	Приказ ФСТЭК России № 235 от 21.12.2017 "Об утверждении Требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования"	Действует с 05.03.2018
16	Приказ ФСТЭК России № 236 от 21.12.2017 "Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий"	Действует с 27.04.2018
17	Приказ ФСТЭК России № 239 от 25.12.2017 "Об утверждении Требований по обеспечению безопасности значимых объектов КИИ РФ"	Действует с 07.04.2018
17.1	Приказ ФСТЭК России N 138 от 09.08.2018 "О внесении изменений в Требования к обеспечению защиты информации в АСУ ТП на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом ФСТЭК от 14 марта 2014 г. N 31, и в Требования по обеспечению безопасности значимых объектов КИИ Российской Федерации, утвержденные приказом ФСТЭК от 25 декабря 2017 г. N 239"	Действует с 17.09.2018
	Приказы ФСБ России
18	Приказ ФСБ России от 24.07.2018 N 366 "О Национальном координационном центре по компьютерным инцидентам"	Действует с  21.09.2018
19	Приказ ФСБ России от 24.07.2018 N 367 "Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА"	Действует с  21.09.2018
20	Приказ ФСБ России от 19.06.2019 № 282 "Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации"	Действует с 28.07.2019
21	Приказ ФСБ России от 24.07.2018 N 368 "Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами КИИ РФ, между субъектами КИИ РФ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами КИИ РФ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения"	Действует с  21.09.2018
22	Приказ ФСБ России от 6 мая 2019 г. № 196 "Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты"	Действует с   11.06.2019
23	Приказа ФСБ России от 19.06.2019 № 281 "Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации"	Действует с 28.07.2019
24	Рекомендации №149/2/7-200 от 24.12.2016 "Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА"	Не публиковался
25	"Временный порядок включения корпоративных центров в ГосСОПКА"	Не публиковался
	Приказы Минкомсвязи России
26	Проект Приказа Минкомсвязи России "Об утверждении порядка, ТУ установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов КИИ"	В проекте

        

Информация по документам актуальна на 28.07.2019 г.

PS: Данный материал частично основан на данных с сайта Павла Луцика
http://plutsik.blogspot.ru/2018/03/blog-post_26.html