Федеральный закон Российской Федерации от 7 апреля 2025 года № 58-ФЗ
О внесении изменений в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации»
(с изменениями и дополнениями по состоянию на 31.07.2025 г.)
Принят Государственной Думой 25 марта 2025 года
Одобрен Советом Федерации 2 апреля 2025 года
Статья 1
Внести в Федеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (Собрание законодательства Российской Федерации, 2017, № 31, ст. 4736; 2023, № 29, ст. 5330) следующие изменения:
1) в пункте 8 статьи 2 слова «и (или) индивидуальные предприниматели» исключить;
2) в статье 5:
а) в части 1 слова «В целях настоящей статьи» заменить словами «Для целей настоящего Федерального закона»;
б) пункт 3 части 2 после слов «критической информационной инфраструктуры,» дополнить словами «а также иных органов и организаций,»;
в) часть 3 после слов «субъектам критической информационной инфраструктуры» дополнить словами «и иным не являющимся субъектами критической информационной инфраструктуры органам и организациям»;
г) часть 6 после слов «обмен информацией о компьютерных» дополнить словами «атаках и компьютерных»;
3) в статье 6:
а) часть 2 дополнить пунктами 4 - 8 следующего содержания:
«4) перечни типовых отраслевых объектов критической информационной инфраструктуры;
5) отраслевые особенности категорирования объектов критической информационной инфраструктуры (по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, в банковской сфере и иных сферах финансового рынка - также по согласованию с Центральным банком Российской Федерации), определяющие порядок установления соответствия объекта критической информационной инфраструктуры критериям значимости и показателям их значений в целях присвоения ему одной из категорий значимости и включающие в себя отраслевые признаки значимости объектов критической информационной инфраструктуры, соответствующие критериям значимости и показателям их значений, а также порядок расчета значений показателей критериев значимости с учетом особенностей функционирования объекта критической информационной инфраструктуры;
6) требования к используемым на значимых объектах критической информационной инфраструктуры программно-аппаратным средствам (в банковской сфере и иных сферах финансового рынка - по согласованию с Центральным банком Российской Федерации);
7) порядок и сроки перехода субъектов критической информационной инфраструктуры на использование на значимых объектах критической информационной инфраструктуры программ для электронных вычислительных машин и баз данных (далее - программное обеспечение), указанных в подпункте «а» пункта 5 части 3 статьи 9 настоящего Федерального закона, и программно-аппаратных средств, соответствующих требованиям, указанным в пункте 6 настоящей части;