Федеральным законом от 26 июля 2017 года №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» урегулированы отношения в области обеспечения её безопасности и устойчивого функционирования.
Субъектами критической информационной инфраструктуры являются государственные органы и учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
За нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации предусмотрена административная ответственность в соответствии со статьёй 13.12.1 КоАП РФ.
Неправомерное воздействие на критическую информационную инфраструктуру является преступлением, ответственность за которое предусмотрена статьёй 274.1 УК РФ.