Минцифры работает над принципами определения критичности инфраструктуры
Минцифры готовит законопроект, который позволит правительству определять перечень объектов критической информационной инфраструктуры (КИИ) и устанавливать сроки их перехода на отечественные решения.
Согласно документу, субъектами КИИ будут государственные органы и организации из различных областей, включая здравоохранение, науку, транспорт, связь, энергетику, банковскую сферу и топливно-энергетический комплекс.
Ранее субъекты могли самостоятельно определять значимость объектов, теперь перечень будет согласовываться с государственным органом или российским юридическим лицом.
Для значимых объектов КИИ определены жесткие технические и организационные требования по ИБ, отметил руководитель направления информационной безопасности CorpSoft24 Демьян Раменский. Поэтому некоторые операторы информационных систем сознательно стараются занизить категорию «значимости» своих объектов или вообще уйти от нее, так как чем ниже категория «значимости», тем легче требования регуляторов, говорит он.
