В Госдуму внесен проект изменений в закон о безопасности КИИ. Над документом Минцифры работали почти полтора года. Теперь госорганы будут следить за теми, кто уклоняется от включения в список CII, чтобы не нарушить жесткие требования по импортозамещению.

Законопроект внесен в Госдуму

В Госдуму внесен законопроект о внесении изменений в Федеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документ опубликован на информационном ресурсе Госдумы.

Он дает правительству РФ полномочия определять для каждой отрасли, какие типы информационных систем будут отнесены к значимым объектам КИИ, говорится в сообщении на сайте Минцифры. Министерство является инициатором перемен.

Для установок КИИ будут установлены сроки перехода на российскую продукцию. Они будут связаны с готовностью национальных решений, а сам переход и соблюдение сроков будут контролировать отраслевые ведомства.

Минцифры внесло в Госдуму проект поправки в закон о безопасности компьютерных информационных устройств

Госорганам и госпредприятиям, согласно указу президента, подписанному в марте 2022 года, с 1 января 2025 года запрещено использовать иностранное программное обеспечение на объектах КИИ.

«Другие категории объектов выиграют от своего периода импортозамещения», — уточнили «Ъ» в Минцифры.

Министерство определяет цели законопроекта следующим образом: переход на российские решения; обеспечивать безопасность крупных объектов КИИ.

Объектами КИИ являются государственные органы и учреждения, а также юридические лица важнейших отраслей: здравоохранения, науки, транспорта, связи, финансов, атомной и топливной энергетики, промышленности (горнодобывающей, металлургической, химической, оборонной, ракетной и космической).

Список объектов

Если системы относятся к объектам КИИ, то организация обязана соблюдать ряд требований по обеспечению безопасности этих систем, а также по импортозамещению.

ЧИТАТЬ   Сборка автомобилей Dongfeng может начаться в России

Вячеслав Золотарев, Решетневский университет: Восприятие безопасности как целостной структуры станет «культурным кодом» специалиста по информационной безопасности будущего

безопасность

Теперь то, классифицируется ли объект CII как значимый или нет, определяет владелец конкретной информационной системы. По данным Департамента цифрового развития, компании часто упускают из виду это и преуменьшают количество систем, определенных как важные объекты CII. Глава министерства Максут Шадаев объявила о подготовке законопроекта об изменениях, направленных на обеспечение безопасности КИИ с ноября 2022 года.

Отныне за перечнем объектов будут следить госорганы. В случае предоставления субъектами КИИ недостоверных или неполных сведений ФСТЭК направит им запрос об устранении нарушений.

Для каждого сектора будет составлен уникальный перечень объектов, где использование российского программного обеспечения и электронных продуктов будет обязательным.

«В целях соответствующей категоризации объектов критической информационной инфраструктуры органы государственной власти, Центральный банк Российской Федерации и российские юридические лица, осуществляющие функции по разработке, продолжению или реализации государственной политики и (или) правового регулирования в установленной сфере деятельности, создавать отраслевые перечни информационной инфраструктуры критически важных объектов, включая наименования типов системной информации, выполняемых функций и видов деятельности», — говорится в документе.

Угроза CII

ИТ-инфраструктура в России находится под постоянной угрозой. В октябре 2023 года CNews обратился к меняющемуся характеру кибератак. Раньше целью было получение выкупа, но теперь атаки нескольких враждебных стран явно направлены на разрушение.

Затем специалисты К2 Кибербезопасности сообщили об исследовании готовности субъектов КИИ соблюдать закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Оказалось, что 35% респондентов все еще находятся в начале проекта и только 7% компаний завершили его полностью. 71% российских компаний сообщили о различных трудностях, связанных с реализацией этого законодательства.

ЧИТАТЬ   Новая волна падения криптовалют. Цены на 1 июня 2023 г.

Анна Любавина

Source

От admin