Некоторые основные положения федерального закона от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»:

• Определение ключевых понятий: автоматизированная система управления, безопасность критической информационной инфраструктуры, значимый объект критической информационной инфраструктуры, компьютерная атака, компьютерный инцидент и другие. 15
• Принципы обеспечения безопасности: законность, непрерывность и комплексность обеспечения безопасности, приоритет предотвращения компьютерных атак. 15
• Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. 15 Это единый территориально распределённый комплекс, который включает силы и средства для обнаружения, предупреждения и ликвидации последствий атак, а также реагирования на компьютерные инциденты. 15
• Полномочия Президента РФ и органов государственной власти. 3 Президент определяет основные направления государственной политики, уполномоченный орган исполнительной власти, порядок создания и задачи системы обнаружения и другие аспекты. 3 Правительство устанавливает показатели критериев значимости объектов, порядок государственного контроля и использования ресурсов единой сети электросвязи. 3
• Задачи системы безопасности значимого объекта критической информационной инфраструктуры. 3 К ним относятся, например, предотвращение неправомерного доступа к информации, недопущение воздействия на технические средства обработки информации, восстановление функционирования объекта и другие. 3
• Требования по обеспечению безопасности значимых объектов. 2 Они дифференцируются в зависимости от категории значимости объектов и предусматривают планирование, разработку, принятие организационных и технических мер, установление параметров и характеристик программных и программно-аппаратных средств. 2
• Оценка безопасности критической информационной инфраструктуры. 2 Её осуществляет уполномоченный орган исполнительной власти для прогнозирования возможных угроз и выработки мер по повышению устойчивости функционирования инфраструктуры. 2
• Права и обязанности субъектов критической информационной инфраструктуры. 2 Субъекты имеют право получать от уполномоченного органа информацию, необходимую для обеспечения безопасности принадлежащих им значимых объектов. 2