「정보인프라 보안에 관한 법(제1조-제5조)」
• 국 가 ‧ 지 역: 러시아 • 법 률 번 호: № 187-FZ • 제 정 일: 2017년 7월 26일 • 개 정 일: 2017년 7월 26일
Настоящий Федеральный закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее также - критическая информационная инфраструктура) в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.
1) автоматизированная система управления - комплекс программных и программноаппаратных средств, предназначенных для контроля за технологическим и (или) производственным оборудованием (исполнительными устройствами) и производимыми ими процессами, а также для управления такими оборудованием и процессами; 2) безопасность критической информационной инфраструктуры - состояние защищенности критической информационной инфраструктуры, обеспечивающее ее устойчивое функционирование при проведении в отношении ее компьютерных атак; 3) значимый объект критической информационной инфраструктуры - объект критической информационной инфраструктуры, которому присвоена одна из категорий значимости и который включен в реестр значимых объектов критической информационной инфраструктуры; 4) компьютерная атака - целенаправленное воздействие программных и (или) программноаппаратных средств на объекты критической информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации; 5) компьютерный инцидент - факт нарушения и (или) прекращения функционирования объекта критической информационной инфраструктуры, сети электросвязи, используемой для организации взаимодействия таких объектов, и (или) нарушения безопасности обрабатываемой так им объектом информации, в том числе произошедший в результате компьютерной атаки; 6) критическая информационная инфраструктура - объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов; 7) объекты критической информационной инфраструктуры - информационные системы, информационнотелекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры; 8) субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно- телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливноэнергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
1) законность; 2) непрерывность и комплексность обеспечения безопасности критической информационной инфраструктуры, достигаемые в том числе за счет взаимодействия уполномоченных федеральных органов исполнительной власти и субъектов критической информационной инфраструктур ы; 3) приоритет предотвращения компьютерных атак.
1) подразделения и должностные лица федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Росси йской Федерации; 2) организация, создаваемая федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, для обеспечения координации деятельности субъектов критической информационной инфраструктуры по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты (далее - национальный координационны й центр по компьютерным инцидентам); 3) подразделения и должностные лица субъектов критической информационной инфраструктуры, которые принимают участие в обнаружении, предупреждении и ликвидации последствий компьютерных атак и в реагировании на компьютерные инциденты.
「정보인프라 보안에 관한 법(제1조-제5조)」
• 국 가 ‧ 지 역: 러시아 • 법 률 번 호: № 187-FZ • 제 정 일: 2017년 7월 26일 • 개 정 일: 2017년 7월 26일
이 연방법은 컴퓨터 공격과 관련 하여 안정적인 기능을 보장하기 위한 목적으로 러시아연방의 중 요 정보인프라 보안(이하 ''중요 정보인프라''라 한다)에 대한 관 계를 규정한다.
1) 자동 운영 시스템 - 기술 및 (또는)생산설비(생산장치), 생산 공정을 제어하고, 해당 설비와 공정을 운영하기 위한 소프트웨 어 및 하드웨어의 집합체 2) 중요 정보인프라 보안 - 컴퓨 터 공격과 관련하여 안정적인 기 능을 보장하기 위한 중요 정보인 프라의 보안 상태 3) 중요 정보인프라의 주요 대상 – 주요한 분야 중 하나로 선정 되었으며 중요 정보인프라의 주 요 대상목록에 포함된 중요 정보 인프라의 대상물 4) 컴퓨터 공격 - 정보 대상물의 기능을 파괴하거나 중지시키거나 처리된 정보 대상물의 보안에 위 협을 가하기 위한 목적으로, 소 프트웨어 및(또는)하드웨어가 중 요 정보인프라 대상물, 그리고 중요 정보인프라 대상물의 상호 작용을 형성하기 위해 사용되는 통신 네트워크에 대하여 가하는 영향 5) 컴퓨터 사고 - 컴퓨터 공격으 로 발생한 사실을 포함하여, 중 요 정보인프라 대상물과 중요 정 보인프라 대상물의 상호작용을 형성하기 위해 사용되는 통신 네 트워크 기능을 파괴하고(또는) 중지시키며, 처리된 정보 대상물 의 보안에 위협을 가하는 사실 6) 중요 정보인프라 - 중요 정보 인프라 대상물 또는 중요 정보인 프라의 상호작용 형성을 위해 사 용되는 통신네트워크의 대상물 7) 중요 정보인프라 대상물 - 정 보시스템, 정보통신 네트워크, 중 요 정보인프라 주체의 자동 운영 시스템 8) 중요 정보인프라 주체 - 공공 기관, 공공단체 또는 보건, 과학, 교통, 통신, 에너지, 은행 및 금 융시장, 연료에너지 시설, 원자력 에너지, 방위·우주·광물·철강·화 학산업 부문의 정보시스템과 정 보통신 네트워크 및 자동 운영 시스템에 대한 소유권, 임대권 또는 기타 법적 권리를 가진 러 시아 법인 및(또는) 개인사업자, 상기 시스템과 통신 네트워크의 상호작용을 보장하는 러시아 법 인 및(또는) 개인사업자
1) 적법성의 원칙 2) 연방 주무행정기관과 중요 정 보인프라 주체의 상호작용을 통 하여 달성되는 중요 정보인프라 보안의 보장에 관한 지속성과 복 합성의 원칙 3) 컴퓨터 공격 방지 우선순위의 원칙
1) 러시아연방 정보자원에 대 한 컴퓨터 공격의 발견, 예방 및 제거를 위한 국가시스템의 기능을 보장할 권한을 가진 연 방 행정기관의 담당부서 및 공 무원 2) 러시아연방 정보자원에 대 한 컴퓨터 공격의 발견, 예방 및 제거를 위한 국가시스템의 기능을 보장할 권한을 가진 연 방 행정기관이 컴퓨터 공격의 발견, 예방 및 제거와 컴퓨터 사고 대응을 위한 중요 정보 인프라 주체의 활동을 조정하 기 위해 설립한 조직(이하 ''국 가 컴퓨터 사고 조정센터''라 한다) 3) 컴퓨터 공격의 발견, 예방 및 제거와 컴퓨터 사고에 대한 대응에 참여하는 중요 정보 인 프라 주체의 부서 및 공무원