"Ведомости": Минцифры разрабатывает законопроект об определении критичности инфраструктуры
Законопроект внесут в Госдуму в ближайшее время
МОСКВА, 18 мая. /ТАСС/. Минцифры РФ работает над законопроектом, согласно которому правительство будет определять перечень объектов критической информационной инфраструктуры (КИИ). Кроме того, согласно перечню будут определены сроки их перехода на отечественные решения, сообщает в среду газета "Ведомости" со ссылкой на источник в правительстве и собеседника в IT-компании.
Согласно информации газеты, законопроект уже согласован и будет внесен в Госдуму в ближайшее время.
Старший аналитик по информационной безопасности Лиги цифровой экономики Елена Камышная пояснила изданию, что к субъектам КИИ относятся государственные органы и организации из областей здравоохранения, науки, транспорта, связи, энергетики, банковской сферы, а также топливно-энергетического комплекса, которые владеют объектами критической инфраструктуры. Она отметила, что на сегодняшний день субъекты могут сами определять значимость объектов и не относить их к КИИ.
Как пишут "Ведомости", далее перечень объектов необходимо согласовывать с государственным органом или российским юридическим лицом, который выполняет функции по разработке государственной политики и (или) нормативно-правовому регулированию в установленной сфере в части подведомственных им субъектов КИИ.
Как объяснил газете руководитель направления информационной безопасности CorpSoft24 Демьян Раменский, для значимых объектов КИИ существуют жесткие технические и организационные требования по информационной безопасности, поэтому некоторые операторы информационных систем намеренно занижают категорию значимости своих объектов. По его словам, чем ниже категория значимости, тем легче требования регуляторов.
В марте 2022 года президент России Владимир Путин запретил госорганам с 1 января 2025 года использовать иностранное программное обеспечение на объектах критической информационной инфраструктуры (КИИ). Как говорится в указе главы государства, документ подписан "в целях обеспечения технологической независимости и безопасности критической информационной инфраструктуры".