Прокуратура занялась проверкой операторов на безопасность КИИ

23.01.2020 16:00

Прокуратура занялась активной проверкой операторов связи на безопасность критической информационной инфраструктуры (КИИ). Об этом сообщил руководитель ассоциации "Ростелесеть" Олег Грищенко.

За последние пару дней "Ростелесеть" зафиксировала не менее десяти обращений от прокуратуры к операторам связи в разных регионах. В своих запросах прокуратура сообщает, что проводит проверку в сфере безопасности использования информационно-коммуникационных технологий, включая критическую информационную инфраструктуру Российской Федерации. Требование к операторам сводится к предоставлению в двухдневный срок сведений за период 2018-2019 года с приложением следующих документов:

•  сведения о местах размещения сооружений, средств и сетей связи;

•  сведения о наличии ограничений доступа к сайтам в сети интернет, содержащим информацию, распространение которой в России запрещено;

•  сведения о наличии статуса субъекта критической информационной инфраструктуры;

•  сведения о присвоении категории значимости объекту  критической информационной инфраструктуры;

•  сведения и создании системы безопасности значимых объектов критической информационной инфраструктуры

Напомним, что, согласно постановлению правительства РФ от 8 февраля 2018 г. N 127 "Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации", в перечень показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации попал такой критерий, как "Прекращение или нарушение функционирования сети связи, оцениваемое по количеству абонентов, для которых могут быть недоступны услуги связи более или равно 3 (тыс. человек), но менее 1 000 (тыс. человек)". Это III категория КИИ.

Помимо операторов связи под проверки попали компании из других сфер, например организации в сфере здравоохранения, которые имеют лицензии или те, у кого основные виды деятельности подпадают под действие ФЗ от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".

Операторы оказались не готовы к контролю со стороны ФСТЭК и к нововведениям относительно критической информационной инфраструктуры и даже не предполагают, какой дополнительный объем работы необходимо проделать.

Наказания за нарушения ФЗ сейчас рассматриваются в качестве проекта: предполагаются штрафы как для должностных лиц, так и для организаций - от 10 до 500 тысяч рублей. Сейчас проходит публичное обсуждение ФЗ, подготовленного ФСТЭК.

В ассоциации подчеркивают, что Прокуратура должна запрашивать только тот перечень документов, который относится к проверке. 

Сейчас "Ростелесеть" с юристами обсуждает варианты ответов и последовательность действий, которые необходимо будет предпринимать операторам связи в соответствии с новыми требования со стороны государства.