Российским операторам связи придётся брать на себя больше ответственности за информационную безопасность — Минцифры предложило правила, по которым сами компании будут выявлять и категорировать объекты, потенциально уязвимые для кибератак. Подготовленный проект постановления касается объектов критической информационной инфраструктуры, и нацелен на усиление защиты от киберугроз на фоне растущей цифровой зависимости.
Согласно документу, размещённому на портале regulation.gov, как сообщает «Коммерсант», операторы должны будут создать внутри компаний специальные комиссии, чтобы самостоятельно проводить оценку значимости тех или иных систем. Каждому объекту будет присваиваться категория, исходя из масштабов потенциального ущерба при инциденте в IT-среде. Объекты, признанные КИИ, будут обязаны предоставлять в ФСТЭК сведения о применяемом программном обеспечении и технических комплексах, а также используемых средствах киберзащиты.
Предполагается, что новые нормы начнут действовать с осени 2025 года. Операторы не обязаны признавать у себя наличие таких объектов — это остаётся на их усмотрение. Тем не менее, если оценка проводится, то её результаты необходимо оформлять и передавать регулятору.
По информации из сопроводительных материалов к проекту, реализация требований приведёт к совокупным затратам в размере более 6 млрд руб. в течение шести лет. При этом, как сообщил источник в телеком-сфере изданию «Коммерсантъ», на одного крупного оператора может прийтись по нескольку сотен млн руб. в год. Сейчас в нормативной базе нет отдельных положений, описывающих особенности категорирования объектов КИИ в сфере связи, что и стало формальным основанием для подготовки проекта.
Реакция компаний оказалась неоднозначной. В «МегаФоне» считают, что им не придётся вносить серьёзные изменения, так как они уже действуют в рамках статуса субъекта КИИ. Представители оператора отметили, что документ уточняет отраслевую специфику в регулировании, при этом не меняя саму суть требований, направленных на защиту критических IT-ресурсов.
Формирование чёткой методики учёта и оценки информационно значимых объектов в телеком-секторе на фоне участившихся цифровых атак выглядит своевременным. Но для бизнеса это не просто регулирование — а масштабная перезагрузка подходов к собственной кибербезопасности.
Оригинал публикации на сайте CISOCLUB: "Операторы связи начнут самостоятельно выявлять объекты КИИ по инициативе Минцифры".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.