Требования отнесения объектов к КИИ будут пересмотрены

При текущем уровне развития технологий практически все в России вскоре станет относиться к объектам критической информационной инфраструктуре (КИИ). На этом фоне требования отнесения объектов к КИИ будут пересмотрены. Об этом замглавы Минпромторга Василий Шпак рассказал на ПМЭФ 2023.

Он также считает, что любое решение в области ИКТ должно быть доверенным. Поэтому принцип построения технологических продуктов также будет пересмотрен, заявил замминистра. По его мнению, принцип конструктивной безопасности нужно внедрять повсеместно, он должен быть главным при создании любого техрешения. Шпак уверен, что любая система должна создаваться по модели угроз таким образом, чтобы она могла противостоять даже тем атакам, которые не закладываются в этой модели.

Василий Шпак рассказал, что для решения этого вопроса создается нацстандарт, где будет прописано, что такое аппаратура для КИИ, как она должна выглядеть, и по каким принципам создаваться.

Также разрабатываются основы госполитики в области технологической безопасности КИИ. В ближайшее время должно быть принято постановление правительства, которое даст определение программно аппаратным комплексам (ПАК) для КИИ. Несмотря на эту деятельность, движение в данном направлении идет «преступно медленно», считает Василий Шпак. По его мнению, для ускорения деятельности необходима отраслевая и межотраслевая консолидация.

Он также рассказал, что Минпромторг разрабатывает меры поддержки по переходу субъектов КИИ на отечественные решения. Работа ведется совместно с Минцифры.

«Любой ответственный бизнес должен понимать, что главный риск сейчас связан с информационной безопасностью, потому что количество и качество атак будет только нарастать. Поэтому мы будем предлагать меры поддержки. Для этого есть бюджетные возможности как с точки зрения создания ПО, так и с точки зрения создания решений в части железа. Это не затраты, а высокоэффективные инвестиции», — заявил Шпак.