Проверки объектов КИИ начнутся во втором полугодии 2021 года

Первые проверки объектов КИИ начнутся уже во втором полугодии этого года. Пока запланировано проверить пять объектов. Об этом рассказал замдиректора ФСТЭК России Виталий Лютиков во время телемоста «Москва — Урал», проходящего в рамках Форума «Кибербезопасность — наши дни. Промышленные технологии». 

«Что касается проверок, со второго полугодия этого года у нас начинаются первые проверки по вопросам обеспечения безопасности значимых объектов КИИ. В этом году у нас пять объектов, которые первыми были включены в реестр», — сказал он. 

Вместе с тем ИБ-сообщество поинтересовалось, будут ли опубликованы методики для того, чтобы объекты могли подготовиться. И Виталий Лютиков честно ответил, что до этого момента не думал про публикацию каких-то методик контроля, потому что считал, что требования у публичные и находятся в открытом доступе. Кроме того, ФСТЭК России много и на мероприятиях говорил, и отвечал на вопросы, и участвовал в обсуждениях по реализации этих требований. Однако Виталий Лютиков отметил, что он над этим вопросом ещё подумает и доложит об этом руководителю. 

«Я не буду обещать сейчас. Отвечая на ваш вопрос, скажу, методики контроля существуют. Пока эти методики носят внутренний характер. Они построены на открытых требованиях 235 и 239 Приказов ФСТЭК России. Что касается порядка проведения общего контроля — это Постановление Правительства, тоже публичный документ. Там тоже определено, как готовится акт, какие разделы в акте и так далее. Более детально я бы сделал так — я бы этот год посмотрел, набрал определённое понимание необходимости этого опубликования, что-то доработал, потому что чтобы методики опубликовать, их нужно довести до определённого формата», — пояснил замдиректора регулятора. 

Также присутствующих крайне интересовало, что будет делать ФСТЭК России по результатам проверок. Например, будут ли результаты о несоответствии требованиям передаваться в следственные органы? И по закону, как отметил Виталий Лютиков, они направляют сведения о результатах государственного контроля по нарушению требований по безопасности, которые создают предпосылки для возникновения инцидента компьютерного, в НКЦКИ. 

«Больше не предусмотрено информирование никаких госорганов ни по каким вопросам. Поэтому мы будем находиться в парадигме норм Федерального закона. И что мы будем точно делать — это информировать НКЦКИ по тем нарушениям, которые создают предпосылки для возникновения компьютерных инцидентов. Что касается информирования по нарушениям требований по безопасности в части каких-то следственных органов — это пока не предполагается. Запрос от следственных органов к нам не поступает», — ответил Виталий Лютиков. 

Он также добавил, что следственные органы заинтересованы в возбуждении дела только когда речь идёт не о факте нарушения требований, а при причинении вреда или разного рода ущерба.

17 февраля, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже
09.07.2025
Депутаты не одобрили деятельность «белых шляп»
09.07.2025
Командная игра в семь раз сократила объём NFC-хищений в России
09.07.2025
Trend Micro: У зловреда Bert — российские корни (вероятно)
09.07.2025
Только 5% компаний закладывает потери от кибератак в ИБ-бюджет
09.07.2025
В японские воды сойдёт дата-центр на 10000 тонн

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных