Ранее в СМИ появилась информация, что некоторые операторы по требованию ведомства должны были предоставить информацию об используемых на объектах критической информационной инфраструктуры доверенных программно-аппаратных комплексах, а также о наличии или отсутствии отечественных аналогов таковых. Однако в нескольких операторских ассоциациях "Кабельщику" сообщили, что не получали подобных запросов от ведомства, но отметили, что сейчас телеком-компании видят сложности в определении того, какие ПАКи относятся к КИИ.
Законопроекты об идентификации физлиц с использованием биометрии и о безопасности объектов КИИ были в целом одобрены профильным комитетом Госдумы. Депутаты в частности предложили уточнить критерии, по которым ПО будут относить к российским решениям.
Профильный комитет Госдумы в целом одобрил законопроект, предусматривающий наделение отраслевых регуляторов правом категорировать объекты КИИ, несмотря на замечания. Депутаты внесли в частности предложение определиться, будет ли законопроект касаться только значимых КИИ.
Оценка будет проводиться не реже, чем раз в полгода. При этом организации будут собирать данные о состоянии своих объектов и направлять их регулятору не позднее 30 дней с определенного срока, который установит каждая компания во внутреннем регламенте, или запроса ФСТЭК.
Уточняется, что цель законопроекта заключается в переходе на российские решения и обеспечение безопасности значимых объектов КИИ. При этом сроки перехода на российские продукты будут связаны с готовностью отечественных решений, а сам переход и соблюдение сроков будут контролироваться отраслевыми ведомствами.
Сегодня субъекты КИИ могут сами категоризировать значимость своих объектов и, например, не относить их к КИИ. В настоящий же момент рассматривается уже третья редакция закона, которая предполагает более жесткую нормативную базу, ясные требования и невозможность их обойти.
В качестве основного вида деятельности указана "разработка программного обеспечения". Аналитики издания отмечают, что потенциальными потребителями продукции новой компании могут стать субъекты критической информационной инфраструктуры. А именно банки, телекоммуникационные компании и другие.
Об этом сообщил представитель ФСТЭК России Михаил Марченко. Он добавил, что за последние два года было проверено более 400 объектов КИИ, принадлежащих 73 субъектам. В ходе проверки было выявлено более 600 нарушений и возбуждено 27 административных дел.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
