В вашей корзине
(пусто)
 

Процесс пошел

26 Ноя 18
26 Ноября 2018, 12:59
Идет первый этап выполнения принятого в середине 2017 г. закона «О безопасности критической информационной инфраструктуры Российской Федерации» – определение объектов КИИ и проведение категорирования. В стране, по данным ФСТЭК, на различных стадиях категорирования находятся около 25 тыс. объектов, категории присвоены только ста объектам КИИ.

Как отметил на форуме InfoSecurity Russia 2018 зам. директора ФСТЭК Виталий Лютиков, в лидерах — предприятия топливно-энергетического и оборонно-промышленного комплексов, организации здравоохранения, в числе отстающих — кредитно-финансовая сфера и операторы связи.

По мнению В. Лютикова, размытость формулировок позволяет субъектам КИИ умышленно занижать оценку объектов, чтобы не проводить их категорирование. Это не устраивает регулятора — ожидается, что в I квартале 2019 г. требования к категорированию объектов КИИ будут доработаны. Помимо этого, в течении года ФСТЭК планирует выпустить методические рекомендации по категорированию объектов КИИ.

В целом процесс реализации 187-ФЗ «О безопасности критической информационной инфраструктуры» пошел, хотя подавляющее число игроков рынка по-прежнему занимают выжидательную позицию. По мнению Председателя правления АРСИБ Виктора Минина, у низкой активности субъектов есть несколько причин. У госорганизаций действует процедура бюджетирования — финансирование работ по КИИ не было заложено в план работ на 2018 г. Да и сами ведомства, предприятия ОПК и ТЭК достаточно осторожно относятся к нововведениям, опасаясь зря потратить деньги. А организации финансовой сферы ориентируются, прежде всего, на распоряжения ЦБ.

Закон вступил в силу 1 января текущего года, но и по сей день не закончилось формирование нормативных актов. Нет методических рекомендаций, позволяющих безопасникам разобраться в потоке дублирующих друг друга документов. «Белым пятном» является взаимодействие субъектов КИИ с ГосСОПКА и недавно появившимся Национальным координационным центром по компьютерным инцидентам (НКЦКИ).

В отсутствии методических документов регулятора вакуум пытаются заполнить экспертные сообщества. Так, АРСИБ подготовила методическое пособие с общими рекомендациями по выполнению ФЗ-187 и получила ответы от ФСТЭК на наиболее часто задаваемые специалистами вопросы. В настоящее время ассоциация ждет ответов от ФСБ, после чего документ будет опубликован.

Возврат к списку

 

Главные события

14 Января 2019
28 Января 2016
22 Декабря 2017
18 Сентября 2015
2 Ноября 2015