С проблемой негласного умышленного «занижения» категории значимости объектов КИИ будут бороться на законодательном уровне

В Госдуму был внесён законопроект, которым предлагается внести поправки в статью 19.7.15. КОАП «Непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации».

Ведущий консультант по ИБ, AKTIV.CONSULTING (входит в Компанию «Актив») Александр Моисеев полагает, что, данные поправки, в первую очередь, направлены на борьбу с проблемой негласного умышленного «занижения» категории значимости объектов КИИ.

По словам эксперта, такое явление повсеместно практикуется в обособленных подразделениях (филиалах, представительствах) субъектов КИИ, не имеющих должного ведомственного контроля или координации со стороны вышестоящей организации.

«Причины такого «занижения» могут иметь разный характер – нехватка специалистов ИБ, нехватка финансовых ресурсов на реализацию требований по безопасности КИИ в полном объёме или нехватка временных ресурсов менеджмента и сотрудников основных структурных подразделений из-за «турбулентности» в ведении операционной деятельности, – говорит Александр Моисеев. – Без должного контроля со стороны регулятора, а также внешнего аудита (как мы помним, мера «внешнего аудита (АУД.11)» приказа ФСТЭК России №239 не является обязательной для всех категорий значимости), данные комплаенс-риски принимают без долгих раздумий, тем самым превращая мероприятия «внутреннего аудита (АУД.10)» в формальность».

Предложенные поправки однозначно будут способствовать планомерному усилению защиты объектов КИИ (разумеется, при должном контроле), уверен эксперт.

6 августа, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.11.2023
«Мы рассчитывали, что наши крупнейшие цифровые платформы успеют…»
29.11.2023
Софт для управления разработкой подорожал до 3 млн рублей
29.11.2023
Мошенники активно используют карусель инфоповодов и техник для обмана граждан
29.11.2023
Количество жертв кибермошенников в «Чёрную пятницу» увеличилось
28.11.2023
Хакеры провели почти 290 тысяч успешных атак на клиентов банков
28.11.2023
«Тинькофф» запретил сотрудникам работать из других стран. Но есть исключения
28.11.2023
300 млрд рублей к 2027 году. В России появится акселератор для вывода игр за рубеж
28.11.2023
До 2030 года Россия потратит 25 млрд рублей на развитие кибербеза
28.11.2023
Клиенты банков теперь смогут переводить средства за рубеж через СБП
28.11.2023
Чёрная пятница — чёрный декабрь. Solar AURA — о мошенничестве в период распродаж

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных