Что такое критическая информационная инфраструктура?

2020-5-20 17:59

Госорганы, банки и другие владельцы объектов критической информационной инфраструктуры (КИИ) должны будут с 1 января 2021 года перейти на российский софт, а с 1 января 2022-го — на отечественное оборудование. Об этом говорится в проекте указа президента, который Минкомсвязь отправила на согласование в Минпромторг, ФСБ и Федеральную службу по техническому и экспортному контролю (ФСТЭК), пишет РБК. Что такое критическая информационная инфраструктура?В России действует закон «О безопасности критической информационной инфраструктуры». Согласно этому документу, критическая информационная инфраструктура — это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры, а также сети электросвязи, которые используются для организации взаимодействия таких объектов.Кто пользуется КИИ?Субъектами КИИ являются государственные органы, а также госучреждения, российские юридические лица или индивидуальные предприниматели. Речь идет о научных и кредитно-финансовых организациях, а также предприятиях, работающих в стратегически важных для государства областях: оборонной, топливной и атомной промышленности, в сферах транспорта, энергетики, здравоохранения, связи, в ракетно-космической, горнодобывающей, металлургической и химической промышленности и т. д.Что обязаны делать субъекты КИИ?Владельцы КИИ должны подключить свои объекты к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА), созданной ФСБ, и передавать в нее данные обо всех инцидентах с КИИ.Также госорганы, банки и компании, использующие КИИ, должны присвоить ей одну из категорий значимости в соответствии с установленными критериями. Критериями являются величина ущерба стране, гражданам и владельцу КИИ в случае атаки на нее хакеров, уровень воздействия объекта на окружающую среду, его значимость для обеспечения обороны страны, безопасности государства и правопорядка. Сведения о присвоения объекту КИИ категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий передаются в ФСТЭК. Этот орган проверяет корректность присвоения категории значимости и в случае отсутствия замечаний вносит объект в Реестр значимых объектов критической информационной инфраструктуры. ФСТЭК создает систему безопасностиЗа нарушение правил эксплуатации КИИ, повлекшее для нее вред, предусмотрена уголовная ответственность для сотрудников компаний, управляющих объектами критической инфраструктуры.Какие объекты КИИ будут переводить на отечественные ПО и оборудование?Проект предусматривает, что отечественные ПО и оборудование должны будут использовать владельцы всех объектов КИИ. В том числе и незначительных, которые не регулирует ФСТЭК. Такие например, используют в ломбардах, т.к. это учреждение работает в кредитно-финансовой сфере. Между тем, участники одной из рабочих подгрупп Госсовета выступили с предложением, что правила использования отечественного ПО и оборудования на объектах КИИ должны применяться в зависимости от уровня значимости объекта. А Минпромторг и ФСТЭК разработали проект документа, согласно которому средства защиты информации на отечественной аппаратной части и микроэлектронике должны использоваться на довольно узком сегменте КИИ и только с 2024 и 2028 года соответственно. В каком случае разрешат пользоваться западными ПО и оборудованием?Согласно документу Минкомсвязи, владельцы критической инфраструктуры должны будут использовать только софт, указанный в реестрах российских программ или произведенных в Евразийском экономическом союзе (Белоруссия, Казахстан, Киргизия, Армения). В свою очередь, оборудование должно быть упомянуто в реестре российской радиоэлектронной продукции.Однако владельцы КИИ смогут продолжить использовать иностранные продукты, согласовав это с ведомствами. Это будет возможно, если зарубежный софт или оборудование не имеют российских аналогов либо если российские продукты не позволяют КИИ выполнять необходимые цели и задачи. В этих случаях техподдержкой и модернизацией зарубежного софта и оборудования должны заниматься отечественные организации, которые не контролируются иностранными компаниями или гражданами.Когда новые правила вступят в силу?Правительство должно утвердить порядок перехода КИИ на отечественные оборудование и ПО, а также требования к таким продуктам до 1 сентября 2020 года.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на

кии инфраструктуры критической оборудование фстэк владельцы значимости отечественные

кии инфраструктуры → Результатов: 4 / кии инфраструктуры - фото


Фото: vesti.ru

Банки, нефтяников и транспорт хотят перевести на российское ПО за полгода

Минкомсвязи предлагает обязать кредитно-финансовые организации, предприятия оборонки и топливной промышленности, энергетики, транспорта, а также госорганы использовать "преимущественно" российское программное обеспечение с 1 января 2021-го года. vesti.ru »

2020-05-20 09:10

Установлены нормы категорирования объектов критической информационной инфраструктуры

Премьер-министр России Дмитрий Медведев установил порядок и сроки категорирования объектов критической информационной инфраструктуры (КИИ) для противодействия хакерам. В пояснительной записке сообщается, что показатели установлены для обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на российские информационные ресурсы. kommersant.ru »

2018-02-13 09:43

Вступил в силу закон о защите критической информационной инфраструктуры

В России сегодня вступил в силу закон, который устанавливает механизм обеспечения безопасности критической информационной инфраструктуры (КИИ). Документ предусматривает введение уголовной ответственности за кибератаки на информационную структуру госорганов. kommersant.ru »

2018-01-01 19:16

Госдума приняла закон о безопасности критической информационной инфраструктуры

Государственная дума приняла в третьем чтении пакет поправок, которые касаются безопасности критической информационной инфраструктуры (КИИ) России. В качестве максимальных санкций за создание вредоносных программ для кибератак на КИИ закон предусматривает до 10 лет лишения свободы. kommersant.ru »

2017-07-12 11:49