"Ведомости": Минцифры разрабатывает законопроект об определении критичности инфраструктуры
Минцифры РФ работает над законопроектом, согласно которому правительство будет определять перечень объектов критической информационной инфраструктуры (КИИ). Кроме того, согласно перечню будут определены сроки их перехода на отечественные решения, сообщает в среду газета со ссылкой на источник в правительстве и собеседника в IT-компании.
Согласно информации газеты, законопроект уже согласован и будет внесен в Госдуму в ближайшее время.
Старший аналитик по информационной безопасности Лиги цифровой экономики Елена Камышная пояснила изданию, что к субъектам КИИ относятся государственные органы и организации из областей здравоохранения, науки, транспорта, связи, энергетики, банковской сферы, а также топливно-энергетического комплекса, которые владеют объектами критической инфраструктуры. Она отметила, что на сегодняшний день субъекты могут сами определять значимость объектов и не относить их к КИИ.
Как пишут "Ведомости", далее перечень объектов необходимо согласовывать с государственным органом или российским юридическим лицом, который выполняет функции по разработке государственной политики и (или) нормативно-правовому регулированию в установленной сфере в части подведомственных им субъектов КИИ.
Как объяснил газете руководитель направления информационной безопасности CorpSoft24 Демьян Раменский, для значимых объектов КИИ существуют жесткие технические и организационные требования по информационной безопасности, поэтому некоторые операторы информационных систем намеренно занижают категорию значимости своих объектов. По его словам, чем ниже категория значимости, тем легче требования регуляторов.
В марте 2022 года президент России Владимир Путин запретил госорганам с 1 января 2025 года использовать иностранное программное обеспечение на объектах критической информационной инфраструктуры (КИИ). Как говорится в указе главы государства, документ подписан "в целях обеспечения технологической независимости и безопасности критической информационной инфраструктуры"
