Журнал "Information Security/ Информационная безопасность" #2, 2026

систем, иных информационных систем государственных органов, государствен- ных унитарных предприятий, государст- венных учреждений с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Рос- сийской Федерации, включая информи- рование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу содержащейся в указанных информационных системах информа- ции" 16 был представлен к общественному обсуждению 30 апреля 2026 г. Предпо- лагается, что приказ вступит в силу 1 сентября 2026 г. Взаимодействие операторов ГИС, иных ИС государственных органов, госу- дарственных унитарных предприятий, государственных учреждений с госу- дарственной системой обнаружения, предупреждения и ликвидации послед- ствий компьютерных атак на информа- ционные ресурсы РФ, включая инфор- мирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу содержащейся в информа- ционных системах информации, осу- ществляется через Национальный коор- динационный центр по компьютерным инцидентам посредством подключения к технической инфраструктуре НКЦКИ. Информация о компьютерных инци- дентах направляется в НКЦКИ операто- рами в срок не позднее 24 часов с момента их обнаружения. Операторы в течение 24 часов с момента получения от НКЦКИ информации о готовящихся компьютерных атаках и признаках ком- пьютерных инцидентов, связанных с функционированием принадлежащих им на праве собственности, аренды или ином законном основании технических средств информационных систем, используемых для обработки содержа- щейся в базах данных информационных систем информации, обязаны направить в НКЦКИ информацию о проводимых мероприятиях по их предупреждению. Изменения в УК РФ и КоАП РФ в части КИИ Федеральный закон от 09.04.2026 № 76-ФЗ "О внесении изменений в ст. 274–1 Уголовного кодекса Россий- ской Федерации" 17 официально опубли- кован 9 апреля 2026 г. Изменениями уточнено, что при непра- вомерном воздействии на КИИ в каче- стве причинения вреда рассматривается уничтожение, блокирование, модифика- ция либо копирование компьютерной информации, содержащейся в КИИ РФ. Добавлено примечание, что лицо, совер- шившее преступление, предусмотренное частью третьей статьи 274–1 УК РФ, освобождается от уголовной ответствен- ности, если оно активно способствовало раскрытию и (или) расследованию пре- ступления, в том числе предприняло необходимые меры по сохранению сле- дов неправомерного воздействия на КИИ, и, если в его действиях не содер- жится иного состава преступления. Федеральный закон от 09.04.2026 № 77-ФЗ "О внесении изменений в Кодекс Российской Федерации об адми- нистративных правонарушениях" 18 офи- циально опубликован 9 апреля 2026 г. КоАП РФ дополнен ст. 13.12.2 "Нару- шение правил эксплуатации объектов критической информационной инфра- структуры Российской Федерации". Нарушение правил эксплуатации средств хранения, обработки или пере- дачи охраняемой компьютерной инфор- мации, содержащейся в КИИ, или ИС, ИТКС, АСУ, сетей электросвязи, отно- сящихся к КИИ РФ, либо правил доступа к указанным информации, ИС, ИТКС, АСУ, сетям электросвязи, за исключе- нием случаев, предусмотренных ст. 13.12.1 КоАП, если такие действия (бездействие) не содержат признаков уголовно наказуемого деяния, влечет наложение административного штрафа на граждан в размере от 5 тыс. до 10 тыс. руб.; на должностных лиц – от 10 тыс. до 50 тыс. руб.; на юридических лиц – от 100 тыс. до 500 тыс. руб. Отраслевые особенности категорирования для сфер ракетно-космической промышленности и связи Постановление Правительства Рос- сийской Федерации от 31.03.2026 № 356 "Об утверждении отраслевых особенно- стей категорирования объектов крити- ческой информационной инфраструкту- ры, функционирующих в сфере ракетно- космической промышленности" 19 офи- циально опубликовано 1 апреля 2026 г. Документ предназначен для проведе- ния категорирования объектов КИИ, функционирующих в сфере ракетно-кос- мической промышленности. Для целей категорирования в сфере ракетно-кос- мической промышленности, согласно документу, применяются следующие показатели, указанные в перечне пока- зателей критериев значимости: l показатель, указанный в позиции 1 перечня, – всеми субъектами КИИ сферы, за исключением Государствен- ной корпорации по космической дея- тельности "Роскосмос"; l показатели, указанные в позициях 8 и 9 перечня, – всеми субъектами КИИ сферы; l показатель, указанный в позиции 11 перечня, – всеми субъектами КИИ сферы, объекты КИИ которых относятся к опасным производственным объектам в соответствии с законодательством, за исключением объектов КИ Государст- венной корпорации по космической дея- тельности "Роскосмос"; l показатель, указанный в позиции 13 перечня, – всеми субъектами КИИ сферы, которые являются государствен- ными заказчиками государственного обо- ронного заказа, головными исполните- лями, исполнителями и соисполнителями государственного оборонного заказа; l показатель, указанный в позиции 13(1) – всеми субъектами КИИ сферы, которые являются головными исполни- телями по государственному оборонному заказу, исполнителями контракта по государственному оборонному заказу, заключившими контракт с головным исполнителем государственного оборон- ного заказа, соисполнителями, субпод- рядчиками или поставщиками в рамках контракта по государственному оборон- ному заказу совместно с исполнителем, заключившим контракт с головным исполнителем государственного оборон- ного заказа. Постановление Правительства Рос- сийской Федерации от 13.04.2026 № 402 "Об утверждении отраслевых особенно- стей категорирования объектов крити- ческой информационной инфраструкту- ры Российской Федерации в сфере связи" 20 официально опубликовано 13 апреля 2026 г. Постановление всту- пает в силу с 1 сентября 2026 г. и дей- ствует до 1 сентября 2032 г. Документ определяет порядок уста- новления соответствия объекта КИИ в сфере связи критериям значимости и показателям их значений в целях присвоения ему одной из категорий значимости и включает в себя отрас- левой признак значимости объектов КИИ, соответствующий критериям значимости и показателям их значений, а также порядок расчета значений показателей критериев значимости с учетом особенностей функциониро- вания объекта КИИ. Отраслевым при- знаком значимости объекта КИИ является количество абонентов, в том числе пользователей услугами связи – юридических лиц, которым оператор связи оказывает услуги связи с исполь- зованием объекта КИИ. К объектам КИИ сферы применимы показатели критериев значимости, ука- занные: в субпозиции "а" и в субпозиции "б" позиции 4, в позиции 6, в позиции 8, в позиции 9 перечня показателей крите- риев значимости. 8 • ПРАВО И НОРМАТИВЫ 16 https://regulation.gov.ru/projects/167649/ 17 http://publication.pravo.gov.ru/document/0001202604090002 18 http://publication.pravo.gov.ru/document/0001202604090003 19 http://publication.pravo.gov.ru/document/0001202604010039