У КИИ появились правила
09 июль 2019 03:40 #83333
от ICT
ICT создал тему: У КИИ появились правила
Ассоциация документальной электросвязи (АДЭ) опубликовала методические рекомендации по категорированию объектов критической информационной инфраструктуры (КИИ). Документ разработан на базе материалов от операторов связи и других организаций-членов АДЭ. Методические рекомендации направлены на детализацию и стандартизацию процедуры категорирования объектов КИИ, которая предусмотрена ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" от 26 июля 2017 года N 187-ФЗ. Рекомендации содержат свод правил, на основе которых операторы должны относить объекты КИИ к различным типам. Опубликованная версия документа согласована ФСТЭК России и 8-м Центром ФСБ России и может использоваться операторскими компаниями связи. При изменении нормативной базы, получении замечаний и предложений по результатам применения методических рекомендаций ассоциация планирует вносить изменения в текст методологии. "При подготовке документа операторам необходимо было провести аналитическую работу по категорированию объектов. Рекомендации разработаны участниками рынка и в рабочем порядке согласованы с профильными органами. Категорирование является необходимым этапом реализации требований ФЗ-187. Цель методологии – определить критерии и унифицировать процедуру таким образом, чтобы результаты не вызывали вопросов у отраслевых регуляторов. Полагаем, что операторы начнут пользоваться документом, а практика покажет необходимость дальнейшего утверждения исполнительными органами", - сказал представитель пресс-службы Tele2 корреспонденту ComNews. Представитель пресс-службы ПАО "МегаФон" сказал, что публикуемая версия документа согласована основными регуляторами по ФЗ-187 и может использоваться операторскими компаниями связи. Отраслевой документ необязателен к исполнению, но рекомендованный ФСТЭК и ФСБ к использованию в отрасли связи. "Прежде всего он призван помочь участникам рынка в исполнении ФЗ-187. Это консолидированное видение крупных игроков отрасли на реализацию требований НПА в области обеспечения безопасности КИИ. Рекомендации важны, так как ФЗ-187 и подзаконные акты формулируют общие принципы и меры по обеспечению безопасности КИИ, не вдаваясь в отраслевую специфику. Методика – это попытка применить сформулированные законодателем нормы к конкретной операторской инфраструктуре, она носит сугубо прикладной характер, и в этом ее ценность. Для операторов "большой четверки", безусловно, документ будет основным. Для остальных операторов, надеемся, что тоже, так как применение методических рекомендаций будет способствовать единому и понятному информационному полю в процессе взаимодействия операторского сообщества и регуляторов", - прокомментировал представитель пресс-службы "МегаФона". Представитель пресс-службы МТС сказал, что рекомендации будут использованы операторами связи при категорировании объектов критической информационной инфраструктуры (КИИ) и построения систем безопасности этих объектов. "Представляется, что было бы целесообразнее принять документ в виде нормативного правового акта регулятора. Пока это, по сути, рекомендации. Операторы связи будут сами решать вопрос о возможности применения методики. Работы уже частично проведены. МТС разработал и направил в ФСТЭК России перечень объектов собственной КИИ. В соответствии с планом, к концу 2019 года мы проведем категорирование этих объектов. Методика позволяет внести определенность и единообразие в походе к категорированию объектов КИИ операторами связи. Затраты МТС будут понятны после проведения категорирования объектов КИИ", - ответил представитель пресс-службы МТС корреспонденту ComNews. Представитель пресс-службы "Акадо Телеком" сказал корреспонденту ComNews, что инициатива разработать рекомендации правильная и своевременная. "Но вероятнее всего документ нужно будет корректировать в соответствии с изменениями нормативно-правовых актов в части КИИ. Кроме того, на наш взгляд, рекомендации ориентированы больше на операторов мобильных, чем фиксированных сетей связи. Поэтому в их разработке мы не участвовали. При категорировании объектов КИИ наша компания руководствуется постановлением Правительства №127 и приказами ФСТЭК", - уточнил представитель пресс-службы "Акадо Телеком". АО "Эр-Телеком Холдинг", числящееся в организациях-членах АДЭ, отказались от комментариев. ПАО "Ростелеком", также значащееся на сайте, как член ассоциации, не предоставил комментария. Закон о безопасности КИИ (187-ФЗ), предусматривающий подключение этих объектов к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) вступил в силу 1 января 2018 г. По закону владельцы таких объектов обязаны соблюдать требования к безопасности, при этом ответственности за несоблюдение этой нормы нет, если оно не повлекло неправомерного воздействия на КИИ, указывала Федеральная служба по техническому и экспортному контролю (ФСТЭК) в обосновании законопроекта. С 2020 года ФСТЭК планирует ввести административную ответственность за несоблюдение требований к безопасности объектов КИИ.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Правила игры | 6.45 | Вторник, 05 мая 2015 |
Минкомсвязи откорректировало правила | 6.38 | Четверг, 10 сентября 2015 |
Правила диктуют кандидаты | 6.38 | Среда, 09 января 2019 |
Маркетинг в помощь. Правила 4П. Часть II | 6.31 | Среда, 25 февраля 2015 |
Яндекс.Директ меняет правила | 6.31 | Понедельник, 31 августа 2015 |
Региональные операторы за честные правила | 6.31 | Вторник, 09 февраля 2016 |
МТС изменила правила выплаты дивидендов | 6.31 | Вторник, 12 апреля 2016 |
Tele2 создает другие правила | 6.31 | Четверг, 26 января 2017 |
Регулятор в США упростил правила владения СМИ | 6.31 | Понедельник, 20 ноября 2017 |
В России ужесточены правила госзакупок | 6.31 | Пятница, 02 февраля 2018 |