Минцифры РФ работает над законопроектом, согласно которому правительство
будет определять перечень объектов критической информационной инфраструктуры
(КИИ). Кроме того, согласно перечню будут определены сроки их перехода на
отечественные решения, сообщает в среду газета «Ведомости» со ссылкой на
источник в правительстве и собеседника в IT-компании.
Согласно информации газеты, законопроект уже согласован и будет внесен в
Госдуму в ближайшее время.
Старший аналитик по информационной безопасности Лиги цифровой экономики
Елена Камышная пояснила изданию, что к субъектам КИИ относятся государственные
органы и организации из областей здравоохранения, науки, транспорта, связи,
энергетики, банковской сферы, а также топливно-энергетического комплекса,
которые владеют объектами критической инфраструктуры. Она отметила, что на
сегодняшний день субъекты могут сами определять значимость объектов и не
относить их к КИИ.
Как пишут «Ведомости», далее перечень объектов необходимо согласовывать с
государственным органом или российским юридическим лицом, который выполняет
функции по разработке государственной политики и (или) нормативно-правовому
регулированию в установленной сфере в части подведомственных им субъектов
КИИ.
Как объяснил газете руководитель направления информационной безопасности
CorpSoft24 Демьян Раменский, для значимых объектов КИИ существуют жесткие
технические и организационные требования по информационной безопасности,
поэтому некоторые операторы информационных систем намеренно занижают категорию
значимости своих объектов. По его словам, чем ниже категория значимости, тем
легче требования регуляторов.
В марте 2022 года президент России Владимир Путин запретил госорганам с 1
января 2025 года использовать иностранное программное обеспечение на объектах
критической информационной инфраструктуры (КИИ). Как говорится в указе главы
государства, документ подписан «в целях обеспечения технологической
независимости и безопасности критической информационной инфраструктуры».
--0--**