Правительство РФ утвердило перечень критической информационной инфраструктуры

Председатель Правительства Михаил Мишустин подписал распоряжение № 360-р, утверждающее актуализированный перечень типовых объектов критической информационной инфраструктуры (КИИ). Документ, насчитывающий почти 400 позиций, включает категории информационных систем и сетей связи, которые подлежат обязательной государственной защите от киберугроз во всех ключевых секторах экономики.

Согласно разделу IV документа ("Сфера связи"), к типовым объектам КИИ теперь относятся:

• Сети и инфраструктура доступа — информационные системы, АСУ и сети связи, обеспечивающие предоставление услуг фиксированной, подвижной радиотелефонной и спутниковой связи.
• Системы управления сетями — платформы для мониторинга и управления оборудованием магистральных линий, сетей доступа, транзитных узлов, а также сетями передачи данных и коммутации.
• Биллинговые системы и обработка данных — АСУ, обеспечивающие тарификацию соединений, хранение и обработку информации абонентов.
• Инфраструктура спутниковой связи — системы управления космическими аппаратами, наземными станциями и распределением спутникового ресурса.
• Телерадиовещание — системы управления формированием мультиплексов и оборудованием эфирной трансляции.
• ЦОДы в сфере связи — информационные системы, размещенные в центрах обработки данных, которые обеспечивают виртуальные ресурсы для функционирования значимых объектов КИИ в телеком-отрасли.

Всего в разделе, посвященном связи, перечислено 12 типовых объектов. Их объединяет общий признак: нарушение работы этих систем может привести к сбоям в предоставлении услуг связи, утечке абонентских данных или нарушению тайны связи.

Для операторов связи и телеком-интеграторов утвержденный перечень означает необходимость пересмотра подходов к обеспечению кибербезопасности указанных систем и приведения их в соответствие с требованиями Федерального закона "О безопасности КИИ".

Напомним, ранее "Кабельщик" писал, что Госдума приняла в первом чтении законопроекты о разделении ответственности за киберинциденты в критической инфраструктуре.