Операторы связи сами будут определять объекты критической информационной инфраструктуры (КИИ) на объектах связи, следует из проекта постановления, опубликованного на портале regulation.gov. Выявлять объекты КИИ и присваивать им категории значимости будут специальные комиссии, которые составят из сотрудников компаний. Также у компаний остается право не выявить у себя такие объекты.
При этом компании будут передавать в ФСТЭК информацию о ПО и ПАК, которые используются на объектах КИИ, а также средствах обеспечения безопасности объектов. Каждый из объектов может быть отнесен к категории в зависимости от масштаба возможных последствий при возникновении компьютерного инцидента. Требования могут вступит в силу с 1 сентября 2025 года.
В сводном отчете к проекту постановления говорится, что расходы операторов связи на реализацию его положений составят более 6 млрд руб. на шесть лет.
Проект постановления, разработанный Минцифры, представляет собой шаг к децентрализации процессов категорирования. Это позволяет компаниям гибко подходить к внутренней безопасности и учитывать специфику собственных систем, считает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Принципиальное отличие нового подхода — в переходе от анализа критических бизнес-процессов к типизации объектов по установленному перечню. Такой формат упрощает контроль со стороны государства», - добавил депутат.
При разработке поправок был найден баланс, который позволил избежать избыточности в отнесении тех или иных объектов к КИИ, отмечает Немкин. «Простой пример – система обработки багажа в аэропорту. В крупном аэропорту ее неисправность из-за хакерской атаки или дистанционного отключения может привести к параличу всего аэропорта. Но если просто отнести к КИИ абстрактную «систему обработки багажа», то это будет означать, что и небольшой региональный аэропорт с двумя рейсами в день окажется обязан соответствовать этим требованиям, что для него может оказаться просто неподъемным. И вместо обеспечения стабильной работы мы поставим такой аэропорт на грань закрытия. Это простой пример и в большинстве случаев ситуация более сложная. Но мы полагаем, что нововведения, повторюсь, позволят соблюсти баланс и обеспечить надежную защиту инфраструктуры», - сказал депутат.
Ведь от устойчивого функционирования КИИ напрямую зависит работоспособность платежных систем, услуг связи, транспортной и энергетической систем, и других важных сфер. Больше двух третей субъектов КИИ сегодня уже перешли на отечественное ПО, однако этот показатель должен вырасти до 100% в кратчайшие сроки, заключил парламентарий.
При этом компании будут передавать в ФСТЭК информацию о ПО и ПАК, которые используются на объектах КИИ, а также средствах обеспечения безопасности объектов. Каждый из объектов может быть отнесен к категории в зависимости от масштаба возможных последствий при возникновении компьютерного инцидента. Требования могут вступит в силу с 1 сентября 2025 года.
В сводном отчете к проекту постановления говорится, что расходы операторов связи на реализацию его положений составят более 6 млрд руб. на шесть лет.
Проект постановления, разработанный Минцифры, представляет собой шаг к децентрализации процессов категорирования. Это позволяет компаниям гибко подходить к внутренней безопасности и учитывать специфику собственных систем, считает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Принципиальное отличие нового подхода — в переходе от анализа критических бизнес-процессов к типизации объектов по установленному перечню. Такой формат упрощает контроль со стороны государства», - добавил депутат.
При разработке поправок был найден баланс, который позволил избежать избыточности в отнесении тех или иных объектов к КИИ, отмечает Немкин. «Простой пример – система обработки багажа в аэропорту. В крупном аэропорту ее неисправность из-за хакерской атаки или дистанционного отключения может привести к параличу всего аэропорта. Но если просто отнести к КИИ абстрактную «систему обработки багажа», то это будет означать, что и небольшой региональный аэропорт с двумя рейсами в день окажется обязан соответствовать этим требованиям, что для него может оказаться просто неподъемным. И вместо обеспечения стабильной работы мы поставим такой аэропорт на грань закрытия. Это простой пример и в большинстве случаев ситуация более сложная. Но мы полагаем, что нововведения, повторюсь, позволят соблюсти баланс и обеспечить надежную защиту инфраструктуры», - сказал депутат.
Ведь от устойчивого функционирования КИИ напрямую зависит работоспособность платежных систем, услуг связи, транспортной и энергетической систем, и других важных сфер. Больше двух третей субъектов КИИ сегодня уже перешли на отечественное ПО, однако этот показатель должен вырасти до 100% в кратчайшие сроки, заключил парламентарий.