Статья посвящена обзору действующей системы нормативных правовых актов в области обеспечения безопасности объектов критической информационной инфраструктуры (КИИ) Российской Федерации с точки зрения логики формирования правовой базы и хронологии их создания, результаты которого обеспечили систематизацию нормативного базиса в области обеспечения безопасности объектов КИИ. Выделены основные направления законотворческой деятельности в области обеспечения безопасности объектов КИИ и предложена классификация действующих нормативных правовых актов с точки зрения устанавливаемых ими требований, а также описана эволюция содержания системы нормативных правовых актов в области обеспечения безопасности значимых объектов КИИ. Результаты проведенного обзора позволили сделать обоснованный вывод, что государством и регулирующими органами в области ИБ разработана достаточная взаимоувязанная нормативная правовая база, которая определяет правила и критерии, процедуры и требования к процессу категорирования, контролю его результатов, обеспечению ИБ значимых объектов КИИ, а также государственному контролю обеспечения безопасности объектов КИИ. При этом, на основе опыта категорирования значимых объектов КИИ газовой отрасли топливно-энергетического комплекса выдвинута гипотеза, что при создании системы обеспечения ИБ (СОИБ) на конкретных значимых объектах КИИ в силу их отраслевых особенностей (например, многообразия типов объектов КИИ и сфер деятельности субъектов КИИ) требуется не только применение действующих нормативных правовых документов, но и разработка собственных локальных методических документов по категорированию объектов КИИ, построению СОИБ, проведению контроля обеспечения безопасности объектов КИИ, учитывающих их отраслевые особенности.