КИИ

Соответствующий законопроект может быть внесен в Госдуму в ближайшее время. На данный момент компании сами определяют, какие объекты относятся к критической информационной инфраструктуре (КИИ). И для снижения расходов на обеспечение должного уровня безопасности "значимость" объектов часто занижается.

К субъектам критической информационной инфраструктуры (КИИ) предлагается отнести в том числе лица, владеющие информационными системами и информационно-телекоммуникационными сетями. Предполагается, что это поспособствует обнаружению, предупреждению и ликвидированию последствий кибератак.

Согласно ему, необходимо информировать ФСБ о компьютерных инцидентах, которые повлекли неправомерную передачу персональных данных. Операторы также вправе обратиться в Национальный координационный центр по компьютерным инцидентам для помощи в решении выявленных проблем.

Соответствующий документ был опубликован на портале правовой информации. За предоставление неверных сведений об объектах критической информационной инфраструктуры (КИИ) организации должны будут заплатить штраф в размере до 100 тыс. рублей.

Документ приняли в третьем чтении. Данные должны содержать результаты присвоения объектам КИИ категорий значимости, сведения о программных, программно-аппаратных средствах, используемых на объектах критической информационной инфраструктуры.

Минцифры подготовило поправки в закон о критической информационной инфраструктуре (КИИ). Так, с введением нового законопроекта правительство сможет само классифицировать объекты КИИ и устанавливать сроки их перехода на отечественные ПО

Операторы связи смогут закупать иностранный софт. Запрет на использование зарубежного ПО органами госвласти действует только для значимых объектов критической информационной инфраструктуры.

Компаниям закроют возможность для обхода так называемого закона "об импортозамещении". Теперь им придется заменять иностранное ПО российским, при необходимости составляя комбинацию из нескольких продуктов из реестра.