Министерство цифрового развития Российской Федерации инициировало общественное обсуждение нового проекта постановления, касающегося особенностей категорирования объектов критической информационной инфраструктуры (КИИ) в области связи. Оно будет доступно до 17 июня текущего года.
На данный момент организации, работающие в сфере связи, руководствуются общими нормами категорирования, установленными правительственным постановлением № 127, принятом в 2018 году.
Предлагаемый проект Минцифры вводит четкие критерии для определения значимости объектов, а также описывает отраслевые характеристики и методику расчета соответствующих показателей.
В частности, категория значимости будет определяться на основании таких факторов, как количество абонентов, последствия кибератак, включая возможные сбои в работе и финансовые потери, которые могут возникнуть как для самой организации, так и для государственного бюджета из-за снижения налоговых поступлений.
Определять объекты КИИ и присваивать им категории значимости будут специальные комиссии, состоящие из из сотрудников телеком-компании. Также у операторов останется право не выявить у себя такие объекты.
При этом, анализируя потенциальные последствия, субъект критической информационной инфраструктуры должен учитывать наиболее негативные сценарии воздействия кибератак и оценивать взаимозависимость различных систем.
Отметим, что в сводном отчете к проекту постановления указано, что затраты операторов связи на выполнение его требований превысят 6 млрд рублей за шесть лет.
Напомним, как ранее писал "Кабельщик", операторам связи разъяснили требования о безопасности КИИ и рассказали, в чем будет заключаться мониторинг таких объектов.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
