Rambler's Top100
 
Все новости Новости отрасли
Николай НОСОВ 26 ноября 2018

Закон о безопасности КИИ: процесс пошел

Идет первый этап выполнения принятого в середине 2017 года закона «О безопасности критической информационной инфраструктуры Российской Федерации» – определение объектов КИИ и проведение категорирования. В стране, по данным ФСТЭК, на различных стадиях категорирования находятся около 25 тыс. объектов.

Виталий Лютиков«25 тысяч — цифра  большая, но в масштабах страны, по нашим оценкам, это только десятая часть», — отметил на форуме InfoSecurity Russia 2018  заместитель  директора  ФСТЭК  России  Виталий Лютиков. В лидерах — предприятия топливно-энергетического и оборонно-промышленного комплексов, организации здравоохранения. В числе отстающих представитель ФСТЭК назвал кредитно-финансовую сферу и операторов связи. Мало обращений во ФСТЭК и со стороны организаций сферы транспорта.

По мнению Виталия Лютикова, размытость формулировок позволяет субъектам КИИ умышленно занижать оценку объектов, чтобы не проводить их категорирование.  Это не устраивает регулятора — ожидается, что в первом квартале 2019 года требования к категорированию объектов КИИ, приведенные в приказах ФСТЭК России № 236 от 22.12.2017,  № 239 от 25.11.2017 и в  постановлении Правительства РФ № 127 от 08.02.2018, будут доработаны.  Помимо этого, в течении года ФСТЭК планирует выпустить методические рекомендации по категорированию объектов КИИ.

В настоящее время категории присвоены ста объектам КИИ. В масштабах страны это очень мало. По мнению Председателя правления АРСИБ Виктора Минина,  у низкой активности субъектов есть несколько причин.

Прежде всего, это инерционность. У государственных организаций действует процедура бюджетирования    финансирование работ по КИИ зачастую не было заложено в план работ на 2018 год. Да и сами министерства, ведомства, предприятия ОПК и ТЭК стали достаточно осторожно относиться к нововведениям, опасаясь зря потратить деньги.  Не хочет нести дополнительные расходы частный сектор. Ждут организации финансовой сферы, прежде всего ориентирующиеся на распоряжения Центробанка.

Закон вступил в силу 1 января текущего года, но и по сей день не закончилось формирование нормативных правовых актов.  Нет методических рекомендаций, позволяющих безопасникам разобраться в потоке зачастую дублирующих друг друга документов. «Белым пятном» в регулировании является взаимодействие субъектов КИИ с ГосСОПКА и недавно появившимся Национальным координационным центром по компьютерным инцидентам (НКЦКИ).

В отсутствии методических документов регулятора вакуум пытаются заполнить экспертные сообщества. Так, АРСИБ подготовила методическое пособие с общими рекомендациями по выполнению ФЗ-187 и получила ответы от ФСТЭК на наиболее часто задаваемые специалистами вопросы. В настоящее время ассоциация ждет ответов от ФСБ, после чего документ будет опубликован.

В целом процесс реализации 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» пошел, хотя подавляющее число игроков рынка по-прежнему занимают выжидательную позицию.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.