Для определения объектов КИИ могут быть введены четкие правила. Об этом сообщают "Ведомости" со ссылкой на источники в телекомоператоре.
По словам специалистов, речь идет об отдельных системах или объектах в компаниях (субъектах КИИ), к которым относятся государственные ведомства и организации из областей здравоохранения, науки, транспорта, связи, банковской сферы, ТЭКа. Также они отмечают, что документ предполагает более жесткую нормативную базу, ясные требования и невозможность их обойти.
Также известно, что к документу прикреплен положительный отзыв ЦБ. Так, сегодня субъекты КИИ могут сами категоризировать значимость своих объектов и, например, не относить их к КИИ. Сейчас же рассматривается уже третья редакция закона, которая предполагает более жесткую нормативную базу, ясные требования и невозможность их обойти, отмечает эксперт.
Ключевые изменения в законодательстве, в свою очередь, могут коснуться категорирования объектов КИИ. Так, госорганы и ЦБ должны по согласованию с ФСТЭК сформировать перечни типовых отраслевых объектов КИИ, включающих в себя типы информационных систем и выполняемых ими функций и видов деятельности. Если субъекты КИИ предоставят недостоверные или неполные сведения об объектах, то ФСТЭК в течение 30 дней может направить организациям требования об устранении нарушений. Организация же в течение 10 дней должна исправить недоработки, на которые обратил внимание регулятор.
Штрафы за неисполнение требований регулятора или неисправление нарушений в документе не прописаны, отмечают "Ведомости". Известно, что Минцифры также предлагает наделить правительство и ЦБ полномочиями устанавливать порядок и сроки перехода финансовых организаций — субъектов КИИ на "преимущественное использование российского ПО и отечественной радиоэлектронной продукции, в том числе телекомоборудования и ПАК, на принадлежащих им значимых объектах КИИ".
Кроме того, по информации издания, после внесения изменений в закон могут быть дополнительно приняты подзаконные акты. В том числе, в течение полугода после вступления в действие закона должны быть закреплены в форме постановлений правительства требования к ПО, радиоэлектронной продукции, используемых на значимых объектах КИИ. Также в указанный период будут установлены сроки, порядок перехода и мониторинга субъектов КИИ.
Напомним, как ранее писал "Кабельщик", Для более чем 40 объектов КИИ была увеличена категория значимости в 2023 году.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
