Старший инженер по защите информации Deiteriy Compliance Александр Иванцов, выступая на пресс-завтраке Ассоциация пользователей стандартов по информационной безопасности (АБИСС) для отраслевых СМИ, объяснил, что даёт государству и чем грозит бизнесу расширение границ КИИ.
Он рассказал, что изменения, внесённые в правила категорирования объектов КИИ в конце прошлого года, расширяют область применимости КИИ и устанавливают более строгие критерии значимости. А значит, теперь больше организаций стали субъектами КИИ, а нынешние субъекты КИИ могут получить более высокую категорию значимости, чем ранее.
«Таким образом, государство корректирует область применимости КИИ, распространяя её на организации, которые считает значимыми, но которые избежали отнесения к субъектам КИИ (или объекты КИИ которых получили меньший уровень значимости, чем ожидалось). Это грозит компаниям увеличением регуляторной нагрузки и расходов на внедрение и поддержание процессов ИБ», — высказал своё мнение эксперт.
С другой стороны, это формализует требования для организаций, которые не занимались информационной безопасностью до этого, и позволит повысить их уровень устойчивости к кибератакам, добавил Иванцов.