18 May 2023

Минцифры готовит законопроект об определении перечня объектов КИИ

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Документ уже согласован с заинтересованными сторонами и в ближайшее время будет внесён в Государственную думу. Как объясняют эксперты, для значимых объектов критической информационной инфраструктуры (КИИ) существуют жёсткие требования, поэтому некоторые операторы инфосистем намеренно занижают категорию значимости своих объектов.

Минцифры работает над законопроектом, в соответствии с которым правительство будет определять перечень объектов критической информационной инфраструктуры (КИИ), а также сроки их перехода на отечественные решения. Об этом рассказал «Ведомостям» источник в правительстве и подтвердил собеседник в IT-компании, знакомый с ходом обсуждения законопроекта. По их словам, законопроект уже согласован с заинтересованными сторонами и в ближайшее время будет внесен в Госдуму.

На сегодняшний день к КИИ относятся госорганы и организации в областях здравоохранения, науки, транспорта, связи, энергетики, банковской сферы, топливно-энергетического комплекса, у которых есть объекты критической инфраструктуры.

Старший аналитик по информационной безопасности Лиги цифровой экономики Елена Камышная пояснила изданию, что на сегодняшний день субъекты могут сами определять значимость объектов и не относить их к КИИ.

Далее перечень объектов необходимо согласовывать с государственным органом или российским юридическим лицом, который выполняет функции по разработке государственной политики и (или) нормативно-правовому регулированию в установленной сфере в части подведомственных им субъектов КИИ.

Как объяснил «Ведомостям» руководитель направления информационной безопасности CorpSoft24 Демьян Раменский, для значимых объектов КИИ существуют жесткие технические и организационные требования по информационной безопасности, поэтому некоторые операторы информационных систем намеренно занижают категорию значимости своих объектов. По его словам, чем ниже категория значимости, тем легче требования регуляторов.

В марте 2022 года президент России Владимир Путин запретил госорганам с 1 января 2025 года использовать иностранное программное обеспечение на объектах КИИ. Как говорится в указе главы государства, документ подписан «в целях обеспечения технологической независимости и безопасности критической информационной инфраструктуры».

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.