Операторы связи будут самостоятельно выявлять объекты КИИ

Операторам связи предстоит самостоятельно выявлять и определять у себя объекты критической информационной инфраструктуры в зависимости от масштаба возможных последствий при возникновении компьютерного инцидента, сообщает «Коммерсантъ». Такой порядок указан в постановлении правительства об отраслевых особенностях отнесения объектов связи к критической информационной инфраструктуре.

Как пишет «Коммерсантъ», операторам связи предстоит самим определять объекты критической информационной инфраструктуры (КИИ) на объектах связи. Это следует из постановления правительства «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере связи». Выявлять объекты КИИ и присваивать им категории значимости будут специальные комиссии, которые составят из сотрудников компаний.

Также у компаний остается право не выявить у себя такие объекты.

В числе прочего компании будут передавать в ФСТЭК информацию о ПО и ПАК, которые используются на объектах КИИ, а также средствах обеспечения безопасности объектов. Каждый из объектов может быть отнесен к категории в зависимости от масштаба возможных последствий при возникновении компьютерного инцидента. Требования могут вступить в силу с 1 сентября 2025 года.

Исполнение новых функций потребует от операторов дополнительно 6 млрд рублей расходов в течение шести лет.

Как пояснили «Коммерсанту» в Минцифре, там не считают, что операторы связи могут злоупотреблять положениями постановления и не определять как КИИ часть своей инфраструктуры. При этом в Минцифре считают, что указанная оценка расходов операторов рассчитана на шесть лет и на всех действующих операторов и «на каждого оператора придется не слишком существенная сумма».

Источник: TELECOM DAILY