Для общественного обсуждения опубликован проект приказа Федеральной службы по техническому и экспортному контролю «О внесении изменений в форму направления сведений о результатах присвоения объекту критической информационной инфраструктуры (КИИ) одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, утвержденную приказом Федеральной службы по техническому и экспортному контролю от 22 декабря 2017 г. № 236». Об этом сообщает D-russia.ru.
«При разработке проекта приказа учтены результаты мониторинга правоприменения приказа ФСТЭК России от 22 декабря 2017 г. № 236», – говорится в пояснении.
В форму добавлены такие сведения, как «наименование информационной системы, автоматизированной системы управления или информационно-телекоммуникационной сети» (ранее «Наименование объекта»), «ИНН субъекта и КПП его обособленных подразделений (филиалов, представительств), в которых размещаются сегменты распределенного объекта», «ИНН лица, эксплуатирующего объект и КПП его обособленных подразделений (филиалов, представительств), в которых размещаются сегменты распределенного объекта», «Обоснование полученных значений по каждому из показателей критериев значимости или обоснование неприменимости показателя к объекту» и пр.
В январе заместитель директора ФСТЭК Виталий Лютиков говорил, что только около 40 операторов предоставили во ФСТЭК сведения о «критичности» своих объектов, тогда как всего в России их около 10 тысяч.
«В целом реализация положений закона «О безопасности критической информационной инфраструктуры» имеет положительную тенденцию. Но есть сложности методологического характера. Самый проблемный вопрос — это преднамеренное занижение субъектами критической инфраструктуры значимости своих объектов. Они стараются показать меньшие прогнозируемые последствия от компьютерных атак на инфраструктуру», — сказал Лютиков, добавив, что категорирование (определение степени значимости объекта) провели около 15% субъектов КИИ.
