Журнал "Information Security/ Информационная безопасность" #6, 2025

компьютерных атак в сетях электросвя- зи, используемых для организации взаи- модействия объектов критической информационной инфраструктуры Рос- сийской Федерации" 11 также был пред- ставлен к общественному обсуждению 28 ноября 2025 г., которое завершилось 13 декабря 2025 г. К отмене предлагается приказ ФСБ России от 19 июня 2019 г. № 281 "Об утверждении Порядка, технических усло- вий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации послед- ствий компьютерных атак и реагирования на компьютерные инциденты, за исклю- чением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфра- структуры Российской Федерации". Установка и эксплуатация средств ГосСОПКА, включают в себя: l определение необходимости установки средств ГосСОПКА, требуемых субъекту КИИ или органу, организации, указан- ным в ч. 4 ст. 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ; l установку, настройку, проверку рабо- тоспособности и подключение средств ГосСОПКА к информационным ресурсам субъекта КИИ или органа (организа- ции); l обеспечение непрерывной работы средств ГосСОПКА. Технические условия установки и экс- плуатации средств ГосСОПКА включают в себя: l выполнение требований эксплуата- ционной документации к средствам ГосСОПКА; l обеспечение разграничения и контро- ля доступа к средствам ГосСОПКА; l обеспечение бесперебойным элек- тропитанием средств ГосСОПКА. Изменения КоАП РФ и УК РФ в части КИИ Законопроект № 1071997-8 "О внесе- нии изменений в Кодекс Российской Федерации об административных пра- вонарушениях" 12 был внесен в Госу- дарственную Думу 18 ноября 2025 г. Законопроект разработан в целях смяг- чения наказания за ряд противоправных деяний. Предлагается дополнить Кодекс Российской Федерации об администра- тивных правонарушениях ст. 13.12.2 "Нарушение правил эксплуатации объ- ектов КИИ". Статья является своего рода "аналогом" ч. 3 ст. 274.1 УК РФ. В состав административного право- нарушения предлагается включить: нару- шение правил эксплуатации средств хранения, обработки или передачи охра- няемой компьютерной информации, содержащейся в КИИ, или информа- ционных систем, информационно-теле- коммуникационных сетей, автоматизи- рованных систем управления, сетей электросвязи, относящихся к КИИ, либо правил доступа к указанным информа- ции, информационным системам, инфор- мационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, за исключением случаев, предусмот- ренных ст. 13.12.1 кодекса, если такие действия (бездействие) не содержат признаков уголовно наказуемого деяния. Размер административного штрафа для граждан предлагается определить в раз- мере от 5 тыс. руб. до 10 тыс. руб.; для должностных лиц – от 10 тыс. руб. до 50 тыс. руб.; для юридических лиц – от 100 тыс. руб. до 500 тыс. руб. Соответственно 18 ноября 2025 г. в Государственную Думу был внесен зако- нопроект № 1071966-8 "О внесении изменений в ст. 274.1 Уголовного кодек- са Российской Федерации" 13 . Законопроектом предлагается внесе- ние изменений в чч. 2 и 3 ст. 274.1 УК РФ, уточняющие объективную часть состава преступления в части опреде- ления причинения вреда КИИ в форме "уничтожение, блокирование, модифи- кацию либо копирование компьютерной информации, содержащейся в крити- ческой информационной инфраструк- туре Российской Федерации". Предла- гается дополнить ст.ю 274.1 УК РФ примечанием, содержащим норму о возможности освобождения лиц, совер- шивших преступление, предусмотрен- ное ч. 3 ст. 274.1 УК РФ, от уголовной ответственности, если они активно спо- собствовали раскрытию и (или) рассле- дованию преступления, в том числе предприняли необходимые меры по сохранению следов неправомерного воз- действия на КИИ и если в действиях этих лиц не содержится иного состава преступления. Перечень доверенных российских программ Постановление Правительства Рос- сийской Федерации от 28.11.2025 № 1931 "Об утверждении Правил фор- мирования и ведения перечня доверен- ных российских программ для электрон- ных вычислительных машин и баз дан- ных" 14 официально опубликовано 29 ноября 2025 г. Постановление всту- пает в силу с 1 марта 2026 г. и действует до 1 марта 2032 г. Постановлением определено, что перечень доверенного программного обеспечения ведется Минцифры России в электронном виде с использованием федеральной государственной инфор- мационной системы "Реестры программ для электронных вычислительных машин и баз данных". В перечень доверенного программного обеспечения включаются сведения о программном обеспечении, которое соответствует следующим тре- бованиям: l исключительное право на программу на территории всего мира и на весь срок действия исключительного права принадлежит российским лицам; l сведения о программе включены в еди- ный реестр российских программ для электронных вычислительных машин и баз данных, или в перечень российских программ для электронных вычислитель- ных машин и баз данных, разработанных и используемых для собственных нужд российскими юридическими лицами; l программа для электронных вычисли- тельных машин или база данных соот- ветствует установленным Правитель- ством Российской Федерации требова- ниям к обеспечению информационной безопасности; l сведения о программе для электрон- ных вычислительных машин или базе данных не составляют государственную тайну, и программа для электронных вычислительных машин или база данных не содержит сведений, составляющих государственную тайну. Случаи использования программ для электронных вычислительных машин и баз данных, сведения о которых включе- ны в упомянутый ранее перечень, будут определены федеральными законами, актами Президента Российской Феде- рации и Правительства Российской Федерации. • 7 ПРАВО И НОРМАТИВЫ www.itsec.ru 11 https://regulation.gov.ru/projects/162773/ 12 https://sozd.duma.gov.ru/bill/1071997-8 13 https://sozd.duma.gov.ru/bill/1071966-8 14 http://publication.pravo.gov.ru/document/0001202511290018 Рисунок: ГРОТЕК