Российским операторам связи необходимо определиться, какие из их программно-аппаратных комплексов относятся к КИИ — действующее законодательство, по словам представителя одной из телеком-компаний, не даёт однозначного ответа на этот вопрос. И даже само определение ПАКа требует уточнения.

Ранее замглавы Минцифры Александр Шойтов в письме операторам потребовал от них до 26 июня предоставить информацию о доверенных и недоверенных ПАКах, используемых на объектах КИИ, а также о наличии или отсутствии отечественных аналогов. Шойтов сослался на постановление правительства № 1912, обязывающее владельцев КИИ перейти на использование доверенных ПАКов до 2030 года. С 1 сентября текущего года на значимых объектах КИИ не допускается использование недоверенных ПАКов, приобретённых после этой даты — за исключением того случая, когда доверенный отечественный аналог отсутствует.

В «Ростелесети» отметили, что мобильные операторы сами должны определять объекты, атаки на которые приведут к значимому инциденту в смысле прекращения предоставления услуг связи. В то же время, согласно рекомендациям ФСБ и ФСТЭК, сети не считаются объектами КИИ, зато ими являются информсистемы. ФСТЭК уже требует от телеком-компаний оперативно провести категоризацию своих объектов КИИ, при этом у самой службы, Минцифры и участников рынка нет единого алгоритма определения объекта КИИ.

В «Ростелесетях» считают, что информсистемы могут размещаться на любом технически подходящем сервере, который, в свою очередь, не должен причисляться к ПАКам, потому что не связан с биллингом неразрывно и сертифицируется отдельно. Представители Минцифры же заверили, что сейчас перечень типов ПАКов уточняется — ведомство активно работает с операторами и экспертным сообществом.

Ещё одна проблема в этом сегменте — нехватка узкопрофильных ИБ-специалистов. Помимо высокой конкуренции среди работодателей существует и фактор ответственности: нарушение безопасности КИИ влечёт за собой уголовное преследование, и порой безопасник просто не хочет работать в этом поле.

11 июля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.09.2025
Банк России — о необоснованной блокировке счетов физлиц
15.09.2025
С октября в банковских приложениях появится новая антифрод-ступень
15.09.2025
Массовые обзвоны без согласия абонентов запрещены (но не всем)
15.09.2025
CISA запускает дорожную карту программы «Общие уязвимости и риски»
15.09.2025
Пользователей ChatGPT с «типично женскими» никами стало больше, чем с «типично мужскими»
15.09.2025
Утечка данных в Wealthsimple подтвердила тенденцию к росту киберрисков в Канаде
12.09.2025
Албания доверила госзакупки искусственному интеллекту
12.09.2025
На «Госуслугах» теперь можно запретить себе SIM-карту
12.09.2025
Даркнет сам приходит к «Максу»?
12.09.2025
Половина россиян не одобряет блокировку звонков в мессенджерах

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных