В рамках проверки устойчивости связи Минцифры запросило у небольших региональных операторов данные о предоставляемых услугах, наличии магистральных и региональных сетей связи, а также об абонентской базе, включая количество корпоративных и государственных клиентов и число присоединённых операторов.
Требование раскрыть информацию обосновывается необходимостью «выявления значимых операторов связи, от которых зависит устойчивое функционирование услуг связи и состояние устойчивости и безопасности сетей» в конкретных регионах. Информация нужна для присвоения сетям определённой категории критичности: в зависимости от неё формируются требования к безопасности. Занижение степени категорирования объектов грозит операторам штрафами, пишет «Коммерсант».
Несмотря на то, что данные по абонентской базе составляют коммерческую тайну и оператор вправе её не раскрывать, сведения могут быть нужны, чтобы проверить региональных операторов связи, которых в целом в стране около пяти тысяч, на соответствие необходимым категориям в рамках закона о защите КИИ, считают опрошенные изданием эксперты.
В конце 2022 года был принят закон, по которому объекты КИИ могут штрафовать за предоставление неверных сведений в ФСТЭК и занижение степени категорирования. По требованиям 187-ФЗ, сети всех операторов связи относятся к объектам КИИ, но есть три категории по степени значимости. Сейчас операторы сами должны подавать заявки на присвоение определённой категории в ФСТЭК. При этом объект КИИ может вовсе не иметь категории.
Проверки в отношении категорирования операторов связи по требованиям КИИ обусловлены продолжающимися атаками на инфраструктуру и необходимостью усиления её безопасности, полагают представители операторов.