В России пересмотрели регламент защиты критической информационной инфраструктуры в сфере связи. Министерство цифрового развития совместно с Федеральной службой по техническому и экспортному контролю и представителями телеком-отрасли утвердили обновлённые рекомендации, касающиеся обеспечения устойчивости и безопасности в условиях возрастающих цифровых угроз.
Нововведения касаются всех организаций, которые подпадают под категорию субъектов критической инфраструктуры. Как пояснили в Минцифры России, компании, входящие в этот перечень, должны сформировать отдельную рабочую группу, на которую возлагается задача определения наиболее значимых систем, от которых напрямую зависит функционирование бизнеса. Эти системы связаны с поддержанием внутренних цифровых процессов и управлением информационными потоками.
Александр Жуков, представитель Министерства цифрового развития, сообщил, что предприятия, обрабатывающие данные, имеющие гриф государственной тайны, теперь обязаны взаимодействовать с профильными органами власти. Кроме того, к ним предъявляются дополнительные требования по составлению отчётности, которая отражает состояние защищённости используемых систем.
Как следует из документа, для каждой критичной системы необходимо провести предварительную оценку возможного ущерба. Речь идёт о масштабах потерь, связанных с её неработоспособностью: сколько пользователей окажутся затронутыми, каким образом это отразится на деловой активности самой организации и какие последствия это может иметь для органов государственной власти.
Специалисты подчёркивают, что компании должны применять современные технологии информационной безопасности, отслеживать актуальные угрозы и проводить регулярную проверку собственных IT-инструментов. Это поможет оперативно выявлять уязвимости и устранять их до наступления серьёзных последствий.
В разъяснениях к документу говорится, что любая организация, осуществляющая деятельность в области связи, автоматически может быть отнесена к субъектам критической инфраструктуры в этой сфере. Такое определение установлено положениями Федерального закона № 187-ФЗ.
Как отметили эксперты, для того чтобы юридическое лицо или индивидуальный предприниматель попали в перечень таких субъектов, необходимо наличие лицензии на оказание услуг связи. Это требование закреплено в постановлении Правительства от 30 декабря 2020 года № 2385. Кроме того, в расчёт берётся наличие в собственности или аренде инфраструктурных объектов, включая точки обмена трафиком и центры обработки данных.
Оригинал публикации на сайте CISOCLUB: "Минцифры России и ФСТЭК выпустили обновление правил для объектов КИИ в сфере связи".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.