В год Собаки законодатель определил и узаконил критическую информационную инфраструктуру Российской Федерации. Информационные системы персональных данных входят в состав критической информационной инфраструктуры РФ. Также с 1 января 2018 года криминализировано неправомерное воздействие на критическую информационную инфраструктуру.
Основные нормативные правовые акты которые вступят в силу 1 января 2018 году, в том числе и проекты НПА:
- Федеральный закон от 26.07.2017 №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (вступает в силу с 01.01.2018);
- В УК РФ введена статья 274.1 Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации. Состоящая из пяти частей. (введена Федеральным законом от 26.07.2017 №194-ФЗ);
- В Закон РФ от 21.07.1993 №5485-1 (ред. от 26.07.2017) "О государственной тайне" внесены изменения в ст.5 Перечень сведений составляющих государственную тайну, а именно:
- о мерах по обеспечению безопасности критической информационной инфраструктуры Российской Федерации и о состоянии ее защищенности от компьютерных атак (вступает в силу с 01.01.2018).
- Указ Президента РФ от 25.11.2017 № 569 "О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. № 1085", определяющий, что ФСТЭК России уполномочена в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации http://publication.pravo.gov.ru/0001201711250004 ;
- Указ Президента РФ от 22.12.2017 №620 "О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" ;
- Постановление Правительства Российской Федерации от 08.02.2018 №127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений" http://publication.pravo.gov.ru/0001201802130006 ;
- Постановление Правительства Российской Федерации от 17.02.2018 №162 "Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации" http://publication.pravo.gov.ru/0001201802210006;
- Приказ ФСТЭК России от 11.12.2017 №229 "Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации" http://publication.pravo.gov.ru/0001201712280060;
- Приказ ФСТЭК России от 21.12.2017 № 235 "Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования" http://publication.pravo.gov.ru/0001201802220016;
- Приказ ФСТЭК России от 21.12.2017 №236 "Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий" http://regulation.gov.ru/p/76034 ;
- Приказ ФСТЭК России от 25.12.2017 №239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации" http://publication.pravo.gov.ru/0001201803270041 .