Минцифры представило проект постановления о категорировании объектов связи

​​ Категорирование ОКИИ в сфере связи Минцифры представило для общественного обсуждения проект постановления Правительства Российской Федерации «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере связи». Напомним, что чуть более месяца назад были опубликованы Методические указания по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, осуществляющим деятельность в сфере связи.

Минцифры РФ разработало постановление об отраслевых особенностях отнесения объектов связи к критической информационной инфраструктуре КИИ . Согласно документу, операторы связи сами будут выявлять и определять такие объекты в зависимости от масштаба возможных последствий при возникновении компьютерного инцидента. Исполнение новых функций потребует от операторов дополнительно 6 млрд рублей расходов в течение шести лет.

Минцифры: операторы связи теперь сами будут выявлять, определять объекты КИИ и присваивать им категории значимости на объектах связи в зависимости от масштаба возможных последствий при возникновении компьютерного инцидента. Также им придётся передавать во ФСТЭК информацию о ПО и ПАК, используемых на объектах КИИ, и средствах обеспечения безопасности объектов. Эти требования вступят в силу с 1 сентября 2025 года. Расходы операторов связи на реализацию этой инициативы составят 6 млрд руб. на 6 лет.

Минцифры подготовило постановление, регулирующее порядок отнесения объектов связи к критической информационной инфраструктуре КИИ . По новому документу, сами операторы будут определять, какие объекты считаются критически важными — в зависимости от масштабов последствий возможных киберинцидентов. Это перекладывает часть ответственности с государства на бизнес, а заодно — и расходы: по предварительным оценкам, операторам придется потратить около 6 млрд рублей за шесть лет. Очередная волна цифровой бюрократии под флагом нацбезопасности, но без гарантий, что система станет действительно устойчивее.

Минцифры разработало постановление, по которому операторы связи сами должны относить свои объекты к критической информационной инфраструктуре КИИ . Затраты на его исполнение составят 6 млрд рублей за 6 лет. По сути это постановление ничего не меняет, потому что операторы и так сами определяли, что есть КИИ, а что нет. Проблема давняя. КИИ - это, грубо говоря, самые важные и значимые системы компании. Например те, где хранятся персональные данные пользователей, или системы, отвечающие за энергоснабжение городов, транспорта или коммуникаций, Помните, еще в 2022 году президент подписал указ, в соответствии с которым весь софт на этих самых объектах КИИ с 1 января этого года должен быть отечественным? Ну и как вы думаете, все ли сумели этот план реализовать? Правильно, не все. Кто-то просто решил делать вид, что КИИ у него нет, а кто-то просто сказал, что выполнил - все равно проверки исполнения этого указа пока что не проводятся. Потом было постановление правительства, по которому отраслевые профильные ведомства должны были определять, что относится к КИИ в той или иной сфере. И вроде как Минцифры по своим компаниям должны были определиться, но в силу это так и не вступило. Таким образом, новое постановление сохранило статус-кво. Как хотите, так и живите - проблемы ваши. Читайте Про tech и этих

Спроси что угодно — умный ИИ уже готов ответить

Минцифры разработало постановление об отраслевых особенностях отнесения объектов связи к критической информационной инфраструктуре КИИ В числе прочего компании будут передавать в ФСТЭК информацию о ПО и ПАК, которые используются на объектах КИИ, а также средствах обеспечения безопасности объектов Каждый из объектов может быть отнесен к категории в зависимости от масштаба возможных последствий при возникновении компьютерного инцидента Требования могут вступит в силу с 1 сентября 2025 года Исполнение новых функций потребует от операторов дополнительно 6 млрд рублей расходов в течение шести лет Подписаться

Операторам связи расписали правила выявления у себя объектов КИИ Минцифры разработало постановление об отраслевых особенностях отнесения объектов связи к критической информационной инфраструктуре КИИ . Согласно документу, операторы связи сами будут выявлять и определять такие объекты в зависимости от масштаба возможных последствий при возникновении компьютерного инцидента. Исполнение новых функций потребует от операторов дополнительно 6 млрд рублей расходов в течение шести лет. Операторы связи сами будут определять объекты критической информационной инфраструктуры КИИ на объектах связи, следует из проекта постановления, опубликованного 16 мая на портале regulation.gov. Выявлять объекты КИИ и присваивать им категории значимости будут специальные комиссии, которые составят из сотрудников компаний. Также у компаний остается право не выявить у себя такие объекты. В числе прочего компании будут передавать в ФСТЭК информацию о ПО и ПАК, которые используются на объектах КИИ, а также средствах обеспечения безопасности объектов. Каждый из объектов может быть отнесен к категории в зависимости от масштаба возможных последствий при возникновении компьютерного инцидента. Требования могут вступит в силу с 1 сентября 2025 года. В сводном отчете к проекту постановления говорится, что расходы операторов связи на реализацию его положений составят более 6 млрд руб. на шесть лет. Источник “Ъ” на телеком-рынке оценивает затраты компаний в дополнительные «сотни миллионов рублей на оператора в год». В документе также указано, что сейчас отсутствует нормативное закрепление особенностей категорирования объектов КИИ в сфере связи, а «имеются лишь общие положения», в соответствии с которыми операторы определяют их.