1 января 2019 года вступил в законную силу «О безопасности критической информационной инфраструктуры». Однако его реализация испытывает затруднения.

Данный факт озвучил Виталий Лютиков, заместитель директора Федеральной службы по техническому и экспортному контролю (ФСТЭК), во время выступления на «Инфофоруме», проходившем в Москве.

В настоящий момент не составлен реестр объектов, кибератаки на которые повлекут опасные для страны последствия. Вовремя данные предоставили крупные промышленные предприятия. Между тем не все операторы связи и кредитно-финансовые учреждения подали сведения о своих объектах КИИ. Из 10 тысячи операторов связи информацию только около 40 операторов предоставили во ФСТЭК данные о своей информационной инфраструктуре.

Еще одна проблема — снижение субъектами КИИ значимости своих объектов. Они стараются приуменьшить последствия кибератак на свою инфраструктуру. А категорирование осуществили лишь 15% субъектов КИИ.

Напомним, согласно закону «О безопасности критической информационной инфраструктуры» к объектам КИИ относятся сети и информационные системы госорганов, предприятий оборонной промышленности, транспорта, кредитно-финансовой сферы, энергетики и ТЭК.

Объекты КИИ должны быть подключены к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Кроме того, документом предусмотрено формирование реестра таких объектов и их категорирование в зависимости от значимости.

Законодательством не определены четко временные рамки. Однако в Федеральной службе по техническому и экспортному контролю считают, что процедура категорирования должна завершиться в 2019 году.

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Яндекс.Метрика