На секции госрегулирования, которая прошла в рамках форума операторов связи MUSE, представители Министерства цифрового развития России и ФСТЭК подробнее рассказали о реализации требований законодательства РФ о безопасности критической информационной инфраструктуры (КИИ).
Про актуальные задачи Минцифры
Анастасия Рудзик, специалист Департамента обеспечения кибербезопасности Минцифры России, рассказала, что перед ведомством, как перед федеральным органом исполнительной власти, выполняющим функции по реализации нормативно-правового регулирования госполитики и политики в области связи, стоят две основные задачи.
Первая — это мониторинг реализации требований, категорирования и законодательства в области КИИ. И вторая задача — это оказание методологической помощи субъектам КИИ, функционирующим в сфере связи. В соответствии с пунктом 8 статьи 2 Федерального закона 187, все операторы и прочие организации, функционирующие в сфере связи, попадают под определение субъектов КИИ.
С целью контроля надлежащего исполнения требований законодательства операторами связи в части предоставления актуальных и достоверных сведений ФСТЭК России и Минцифры проводят мониторинг правильности предоставления актуальности и достоверных сведений. Сейчас Минцифры России разрабатывает проект приказа о реализации указанного мониторинга. На данный момент он уже согласован со ФСТЭК России и проходит дальнейшее согласование. В 2025 году, скорее всего, он уже будет опубликован и зарегистрирован в Минюсте, соответственно.
Второе мероприятие, которое проводит Минцифры, — это оказание методической помощи операторам связи и прочим организациям, функционирующим в сфере связи. Минцифры совместно с ФСТЭК и Общественно-государственным объединением "Ассоциации документальной электросвязи" разработали и утвердили за подписью заместителя министра цифрового развития связи и массовой коммуникации Александра Михайловича Шойтова перечень типовых отраслевых объектов критической информационной инфраструктуры. И в 187-й федеральный закон принято изменения в части утверждения перечня типовых отраслевых объектов КИИ в сфере связи постановлением правительства. Минцифры со своей стороны в части раздела по отрасли связи за основу взяли уже утвержденный перечень типовых отраслевых объектов КИИ и привели его в соответствие написанию нормативно-правовых актов.
Про реализацию схемы мониторинга
"Это мониторинг не импортозамещения, это мониторинг актуальности и достоверности представленных сведений," уточнил начальник отдела управления ФСТЭК, Александр Асютиков. "Мы зачастую выходим на государственный контроль и видим, что сведения, которые нам представляют, и то, что по факту, не соответствует действительности. Поэтому этот мониторинг направлен на то, чтобы оператор связи представлял актуальные данные, соответствующие действительности.
"У нас любое мероприятия, связанное с получением каких-то сведений, называется словом мониторинг. Собственно, немудрено можно запутаться," – объяснил начальник отдела повышения уровня защищенности объектов КИИ Департамента обеспечения кибербезопасности Минцифры России Александр Рукосуев. "То есть у нас есть мониторинг, который осуществляет ФСТЭК непосредственно по поводу КИИ объектов. Есть наш мониторинг (Минцифры — прим ред.) по импортозамещению в части перехода объектов на отечественные решения. Помимо этого, у нас есть определенные совместные инициативы с Минпромторгом в части доверенных решений. Но в целом, тот мониторинг, который мы осуществляем, в основном это формат запрос-ответ. Если что-то конкретно будет меняться, это естественно будет опубликовано на сайте Минцифры с соответствующими ссылками".
"ФСТЭК России занимается проверками именно в части госконтроля," – уточнила Анастасия Рудзик. "В свою очередь Минцифры России не наделена такими полномочиями. Поэтому в рамках уже реализованного и планируемого дальнейшей реализации мониторинга актуальности и достоверности сведений, Минцифры России может только запросить сведения. И соответственно в нашем проекте приказа об утверждении правил мониторинга предусмотрены и полномочия Минцифры, и обязанности Минцифры, и также там предусмотрены выездные ознакомления с объектами КИИ по месту физического их нахождения. Но это не более чем ознакомление, и мы можем ознакомиться ровно с тем, с чем мы можем ознакомиться. Предполагается, что этим будут заниматься сотрудники Минцифры, конкретно отдела повышения защищенности объектов КИИ с привлечением сотрудников подведомственных организаций — это ФГБУ НИИ "Интеграл" и, возможно, ФГАУ НИИ "Восход", рассказала специалист Департамента обеспечения кибербезопасности Минцифры.
Репортаж с мероприятия читайте в телеграм-канале "Кабельщик на выезде".
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
