Регулирование / Новости
регуляторика
18.5.2023

Минцифры работает над принципами определения критичности инфраструктуры

Минцифры готовит законопроект, который позволит правительству определять перечень объектов критической информационной инфраструктуры (КИИ) и устанавливать сроки их перехода на отечественные решения.

Согласно документу, субъектами КИИ будут государственные органы и организации из различных областей, включая здравоохранение, науку, транспорт, связь, энергетику, банковскую сферу и топливно-энергетический комплекс.

Ранее субъекты могли самостоятельно определять значимость объектов, теперь перечень будет согласовываться с государственным органом или российским юридическим лицом.

Для значимых объектов КИИ определены жесткие технические и организационные требования по ИБ, отметил руководитель направления информационной безопасности CorpSoft24 Демьян Раменский. Поэтому некоторые операторы информационных систем сознательно стараются занизить категорию «значимости» своих объектов или вообще уйти от нее, так как чем ниже категория «значимости», тем легче требования регуляторов, говорит он.

Изображение: Adobe Stock

Еще по теме

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации

Персданные должников по алиментам объединят в общедоступной базе: чего опасаться

Приведет ли новый налог на прибыль к росту цен на ИТ-продукты

Каковы риски и угрозы накопления больших объемов данных

Металлурги взялись за разработку отечественных аналогов SAP

Что показал опыт сертификации профессионалов в области приватности

Почему откладывается принятие закона об ужесточении наказания за утечки персданных

Что нужно знать российским организациям об использовании зарубежных мессенджеров