Законопроект «О безопасности критической информационной инфраструктуры Российской Федерации» прошёл очень долгий путь. Первая публикация проекта нормативно-правового акта состоялась ещё в начале 2013 г. Ожидалось, что уже к концу года или в первой половине следующего, 2014, законопроект будет принят. Ожидания не оправдались — законопроект очень долго не вносился в Госдуму, пока в конце 2016 года тема безопасности объектов критической информационной инфраструктуры (КИИ), да и информационной безопасности в целом, не стала более актуальной.
Объекты регулирования законопроектом о безопасности КИИ
Начать рассмотрение законопроекта логично с основного объекта регулирования законопроекта о безопасности КИИ — объекта критической информационной инфраструктуры. В соответствии со статьей 2 законопроекта, под объектом КИИ понимаются информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры. В той же статье приводится определение субъекта КИИ, где раскрывается более полно, что информационными системами, информационно телекоммуникационными сетями и автоматизированными системами управления субъектов КИИ являются системы, функционирующие в одной из следующих сфер: здравоохранение, наука, транспорт, связь, энергетика, банковская сфера и иные сферы финансового рынка, топливно-энергетический комплекс, атомная энергия, оборона, ракетно-космическая, горнодобывающая, металлургическая и химическая промышленности.