Оценка будет проводиться не реже, чем раз в полгода. При этом организации будут собирать данные о состоянии своих объектов и направлять их регулятору не позднее 30 дней с определенного срока, который установит каждая компания во внутреннем регламенте, или запроса ФСТЭК.
Уточняется, что цель законопроекта заключается в переходе на российские решения и обеспечение безопасности значимых объектов КИИ. При этом сроки перехода на российские продукты будут связаны с готовностью отечественных решений, а сам переход и соблюдение сроков будут контролироваться отраслевыми ведомствами.
Сегодня субъекты КИИ могут сами категоризировать значимость своих объектов и, например, не относить их к КИИ. В настоящий же момент рассматривается уже третья редакция закона, которая предполагает более жесткую нормативную базу, ясные требования и невозможность их обойти.
В качестве основного вида деятельности указана "разработка программного обеспечения". Аналитики издания отмечают, что потенциальными потребителями продукции новой компании могут стать субъекты критической информационной инфраструктуры. А именно банки, телекоммуникационные компании и другие.
Об этом сообщил представитель ФСТЭК России Михаил Марченко. Он добавил, что за последние два года было проверено более 400 объектов КИИ, принадлежащих 73 субъектам. В ходе проверки было выявлено более 600 нарушений и возбуждено 27 административных дел.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.