Представитель НКЦКИ при ФСБ заявил на конференции АБИСС, что нужно внести изменения в нормативно-правовые акты для более надежного обеспечения субъектами КИИ своей информационной безопасности, а также повышать квалификацию ИБ-специалистов на таких субъектах.
Операторы, субъекты КИИ, потеряли возможность целый год заниматься определением категории значимости объектов КИИ. Вместе с тем, отменяется необходимость формирования перечня объектов КИИ, подлежащих категорированию.
В Минцифры не планируют переносить срок выполнения указов президента, касающихся запретов применения иностранного программного обеспечения (ПО) и средств защиты информации на объектах КИИ. Кроме того, ведомство разрабатывает отраслевой план перехода операторов связи на доверенные ПАК.
На объектах критической информационной инфраструктуры (КИИ) больше нельзя внедрять оборудование иностранного производства. Зарубежное оборудование может применяться, только если комплексы были приобретены до 1 сентября или не имеют отечественных аналогов.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) разработала новые правила по защите информации в госорганах и компаниях, относящимся к критической информационной инфраструктуре (КИИ).
Ранее в СМИ появилась информация, что некоторые операторы по требованию ведомства должны были предоставить информацию об используемых на объектах критической информационной инфраструктуры доверенных программно-аппаратных комплексах, а также о наличии или отсутствии отечественных аналогов таковых. Однако в нескольких операторских ассоциациях "Кабельщику" сообщили, что не получали подобных запросов от ведомства, но отметили, что сейчас телеком-компании видят сложности в определении того, какие ПАКи относятся к КИИ.
Законопроекты об идентификации физлиц с использованием биометрии и о безопасности объектов КИИ были в целом одобрены профильным комитетом Госдумы. Депутаты в частности предложили уточнить критерии, по которым ПО будут относить к российским решениям.
Профильный комитет Госдумы в целом одобрил законопроект, предусматривающий наделение отраслевых регуляторов правом категорировать объекты КИИ, несмотря на замечания. Депутаты внесли в частности предложение определиться, будет ли законопроект касаться только значимых КИИ.
Оценка будет проводиться не реже, чем раз в полгода. При этом организации будут собирать данные о состоянии своих объектов и направлять их регулятору не позднее 30 дней с определенного срока, который установит каждая компания во внутреннем регламенте, или запроса ФСТЭК.
Уточняется, что цель законопроекта заключается в переходе на российские решения и обеспечение безопасности значимых объектов КИИ. При этом сроки перехода на российские продукты будут связаны с готовностью отечественных решений, а сам переход и соблюдение сроков будут контролироваться отраслевыми ведомствами.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
