УДК
Авторы
Трапш Валерия Юрьевна
Московский Государственный университет им. М.В. Ломоносова, г. Москва
Аннотация
В статье исследуются актуальные вопросы правового обеспечения безопасности систем автоматизации зданий (BAS) в контексте растущих киберугроз. Анализируется современное состояние нормативно-правового регулирования в Российской Федерации, включая требования Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры», Федерального закона № 152-ФЗ «О персональных данных» и подзаконных актов ФСТЭК России. Особое внимание уделяется специфическим киберрискам для BAS, таким как атаки типа ransomware, компрометация цепочек поставок и инсайдерские угрозы. Выявляются пробелы в действующем законодательстве, в частности — неопределенность в отнесении коммерческих и жилых зданий к объектам КИИ и размытость ответственности между участниками рынка. Предлагаются направления совершенствования правового регулирования, включая развитие отраслевых стандартов, внедрение принципа «security by design» и гармонизацию с международными нормами. Статья представляет интерес для специалистов в области кибербезопасности, юристов, работающих в сфере IT-права, а также для разработчиков и интеграторов систем автоматизации зданий.
Ключевые слова
системы автоматизации зданий, кибербезопасность, правовое регулирование, критическая информационная инфраструктура, киберугрозы, ФСТЭК России, персональные данные, умные здания, киберфизические системы.
