Уже в ближайшем будущем регуляторы существенно расширят перечень объектов, подпадающих под требования законодательства по защите КИИ. Как заявил заместитель министра промышленности и торговли РФ Василий Шпак, уже скоро вне сферы, подпадающей под законодательство о защите КИИ, "мало что останется".
Яков Шпунт
© ComNews
20.06.2023
Как пообещал замминистра промышленности и торговли, выступая на сессии ПМЭФ "Развитие критической информационной инфраструктуры: угрозы и перспективы", вне сферы критической информационной инфраструктуры (КИИ) "мало что останется". Также он объявил, что регуляторы уже разработали требования к оборудованию для КИИ.
Уже в самом скором времени, как заявил Василий Шпак, будет опубликован текст соответствующего стандарта и выйдет постановление правительства, где будут изложены основные направления государственной политики в области разработки оборудования для КИИ. По мнению Василия Шпака, необходим полный пересмотр принципов построения ИТ-инфраструктуры, которая должна стать безопасной by design или соответствовать требованиям "конструктивной безопасности". Также, как он особо отметил, эта ИТ-инфраструктура должна работать по понятным принципам.
Старший вице-президент, технический директор (CTO) блока "Технологии" ПАО "Сбербанк" Андрей Белевцев также назвал понятную инфраструктуру залогом не только безопасности, но и условием успешного развития компании в период постоянных изменений. "Черные ящики", по его мнению, не выдерживают работы в таком режиме. Также необходимым условием безопасности систем, как подчеркнул Андрей Белевцев, является использование технологий безопасной разработки, в ее конвейер нужно включать не только внутреннюю команду, но и подрядчиков. По его словам, Сбербанк накопил большой опыт применения технологий безопасной разработки и готов им делиться с рынком.
Регуляторы расширят перечень объектов, подпадающих под требования по защите КИИ | ComNews