Журнал "Системы Безопасности" № 2‘2025

S E C U R I T Y A N D I T M A N A G E M E N T 24 Р оссийская национальная библиотека (РнБ), основанная как первая общедоступная биб- лиотека России в 1795 г. Екатериной II, входит в число пяти крупнейших библиотек мира, является второй в России по объему библиотеч- ных фондов и имеет статус особо ценного объ- екта культурного наследия народов Российской Федерации. Однако является ли столь ценное со всех сторон учреждение и ему подобные объектом критической информационной инфраструктуры (Кии)? давайте разберемся, какие организации попадают под понятие "субъект Кии", как организациям типа РнБ сле- дует организовать работу с персональными данными. Попадает ли организация под понятие "субъект КИИ"? Понятие критической информационной инфра- структуры раскрыто в Федеральном законе № 187-Фз от 26.07.2017 "О безопасности кри- тической информационной инфраструктуры Российской Федерации". Критическая информационная инфраструкту- ра – это объекты Кии, а также сети электросвя- зи, используемые для организации взаимодей- ствия таких объектов. Объекты критической информационной инфраструктуры – информа- ционные системы, информационно-телекомму- никационные сети, автоматизированные систе- мы управления субъектов критической инфор- мационной инфраструктуры. Субъекты критической информационной инфраструктуры – государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собст- венности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуника- ционные сети, автоматизированные системы управления, функционирующие в сфере здра- воохранения, науки, транспорта, связи, энер- гетики, государственной регистрации прав на недвижимое имущество и сделок с ним, бан- ковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышлен- ности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей. Первый критерий Первый критерий – код ОКвЭд (Общероссий- ский классификатор видов экономической дея- тельности) организации. Проверяем, попадает ли РнБ под перечень отрас- лей, указанных в Фз №-187: здравоохранение; наука; транспорт; связь; энергетика; банковская сфера и иные финансовые сферы; топливно- энергетический комплекс; область атомной энер- гии; оборонная промышленность; ракетно-кос- мическая промышленность; горнодобывающая промышленность; металлургическая промыш- ленность; химическая промышленность; сфера государственной регистрации недвижимости; плюс, дополнительно к Кии, юридические лица и/или иП, которые обеспечивают взаимодей- ствие указанных систем или сетей. Второй критерий второй критерий – лицензии и иные разреши- тельные документы на различные виды дея- тельности, которые относятся к вышеперечис- ленным сферам и которые будут в фокусе вни- мания согласно Фз №-187. Третий критерий Третий критерий – учредительные документы организаций, к ним относятся уставы, положе- ния организаций, в которых может быть пропи- сан вид деятельности, указывающий на принад- лежность к критичным отраслям. Пример. Компания по основному виду эконо- мической деятельности имела код ОКвЭд 46.73.6 "Торговля оптовая прочими строитель- ными материалами и изделиями". на первый взгляд ничего особенного, в перечень отраслей согласно Фз №-187 не попадает и можно апрель – май 2025 www.secuteck.ru СПЕЦПРОЕКТ АнТиТЕРРОР. БЕзОПАСнОСТь мЕСТ С мАССОвым ПРЕБывАниЕм людЕй Олег Анфиногенов Начальник отдела информационной безопасности Российской национальной библиотеки (РНБ) Актуальные вопросы информационной безопасности в Российской национальной библиотеке В статье на примере Российской национальной библиотеки выясняем, какие орга- низации попадают под понятие "субъект КИИ", а также как следует организовать работу с персональными данными. Таблица 2. Фрагмент перечня типовых отраслевых объектов критической информационной инфраструктуры, функционирующих в сфере науки Таблица 1. Фрагмент выписки из ЕГРЮЛ для РНБ. ОКВЭД = 72.20.2 Код и наименование вида деятельности 72.20.2 Научные исследования и разработки в области гуманитарных наук ГРН и дата внесения в ЕГРЮЛ записи, содержащей указанные сведения 2177847815363 22.02.2017 № п/п Типовые отраслевые объекты критической информационной инфраструктуры (ИС, ИТКС, АС) Виды деятельности, для обеспечения которых используется объект (в соответствии с ОКВЭД) Осуществляемые критические процессы типо- вым отраслевым объектом критической информационной инфраструктуры 1. Системы, обеспечи- вающие автомати- зацию и (или) выполнение процес- сов в лаборатории 1 71.2 Технические испытания, исследова- ния, анализ и сертификация 72 Научные исследования и разработки Обеспечение автоматизации процессов в лаборатории. Обеспечение выполнения учебных, научных и исследовательских опытов и (или) экспери- ментов в лаборатории. Предоставление систематизированной инфор- мации по процессам для принятия решений о результатах лабораторных опытов и (или) экспериментов. Регистрация значений параметров лаборатор- ных приборов и информации с автоматизиро- ванных рабочих мест сотрудников лаборатории 1 Лаборатория – это орган, который осуществляет один или несколько из следующих видов деятельности: испытания; калибровка; отбор образцов, связанный с последующими испытаниями или калибровкой (ГОСТ ISO/IEC 17025-2019)