Минцифры готовит законопроект об определении перечня объектов КИИ

Минцифры работает над законопроектом, в соответствии с которым правительство будет определять перечень объектов критической информационной инфраструктуры (КИИ), а также сроки их перехода на отечественные решения. Об этом рассказал «Ведомостям» источник в правительстве и подтвердил собеседник в IT-компании, знакомый с ходом обсуждения законопроекта. По их словам, законопроект уже согласован с заинтересованными сторонами и в ближайшее время будет внесен в Госдуму.

На сегодняшний день к КИИ относятся госорганы и организации в областях здравоохранения, науки, транспорта, связи, энергетики, банковской сферы, топливно-энергетического комплекса, у которых есть объекты критической инфраструктуры.

Старший аналитик по информационной безопасности Лиги цифровой экономики Елена Камышная пояснила изданию, что на сегодняшний день субъекты могут сами определять значимость объектов и не относить их к КИИ.

Далее перечень объектов необходимо согласовывать с государственным органом или российским юридическим лицом, который выполняет функции по разработке государственной политики и (или) нормативно-правовому регулированию в установленной сфере в части подведомственных им субъектов КИИ.

Как объяснил «Ведомостям» руководитель направления информационной безопасности CorpSoft24 Демьян Раменский, для значимых объектов КИИ существуют жесткие технические и организационные требования по информационной безопасности, поэтому некоторые операторы информационных систем намеренно занижают категорию значимости своих объектов. По его словам, чем ниже категория значимости, тем легче требования регуляторов.

В марте 2022 года президент России Владимир Путин запретил госорганам с 1 января 2025 года использовать иностранное программное обеспечение на объектах КИИ. Как говорится в указе главы государства, документ подписан «в целях обеспечения технологической независимости и безопасности критической информационной инфраструктуры».