Российским операторам связи необходимо определиться, какие из их программно-аппаратных комплексов относятся к КИИ — действующее законодательство, по словам представителя одной из телеком-компаний, не даёт однозначного ответа на этот вопрос. И даже само определение ПАКа требует уточнения.

Ранее замглавы Минцифры Александр Шойтов в письме операторам потребовал от них до 26 июня предоставить информацию о доверенных и недоверенных ПАКах, используемых на объектах КИИ, а также о наличии или отсутствии отечественных аналогов. Шойтов сослался на постановление правительства № 1912, обязывающее владельцев КИИ перейти на использование доверенных ПАКов до 2030 года. С 1 сентября текущего года на значимых объектах КИИ не допускается использование недоверенных ПАКов, приобретённых после этой даты — за исключением того случая, когда доверенный отечественный аналог отсутствует.

В «Ростелесети» отметили, что мобильные операторы сами должны определять объекты, атаки на которые приведут к значимому инциденту в смысле прекращения предоставления услуг связи. В то же время, согласно рекомендациям ФСБ и ФСТЭК, сети не считаются объектами КИИ, зато ими являются информсистемы. ФСТЭК уже требует от телеком-компаний оперативно провести категоризацию своих объектов КИИ, при этом у самой службы, Минцифры и участников рынка нет единого алгоритма определения объекта КИИ.

В «Ростелесетях» считают, что информсистемы могут размещаться на любом технически подходящем сервере, который, в свою очередь, не должен причисляться к ПАКам, потому что не связан с биллингом неразрывно и сертифицируется отдельно. Представители Минцифры же заверили, что сейчас перечень типов ПАКов уточняется — ведомство активно работает с операторами и экспертным сообществом.

Ещё одна проблема в этом сегменте — нехватка узкопрофильных ИБ-специалистов. Помимо высокой конкуренции среди работодателей существует и фактор ответственности: нарушение безопасности КИИ влечёт за собой уголовное преследование, и порой безопасник просто не хочет работать в этом поле.

11 июля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2024
Власти обяжут СМИ импортозаместить профильное ПО и ИБ-решения?
18.07.2024
Банкирам кратно увеличат штрафы за мисселинг уже в этом году
17.07.2024
ЦБ РФ разрешит фигурантам своей базы мошенников обжаловать их статус
17.07.2024
Импортозамещение со вкусом малвари. В телефонах Digma обнаружили брешь
17.07.2024
Минцифры напоминает об ИТ-отсрочке
17.07.2024
Число DDoS-атак в мире удвоилось
17.07.2024
Тап-тап, мистер Уик. Россиянам предлагают опустошить «Хомяка»
16.07.2024
ВТБ направил миллиарды на импортозамещение и безбумажность
16.07.2024
Минцифры просит Минэнерго не путать майнинг-центры и дата-центры
16.07.2024
Пополнение баланса по паспорту? Нет ничего невозможного

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных