Российским операторам связи необходимо определиться, какие из их программно-аппаратных комплексов относятся к КИИ — действующее законодательство, по словам представителя одной из телеком-компаний, не даёт однозначного ответа на этот вопрос. И даже само определение ПАКа требует уточнения.

Ранее замглавы Минцифры Александр Шойтов в письме операторам потребовал от них до 26 июня предоставить информацию о доверенных и недоверенных ПАКах, используемых на объектах КИИ, а также о наличии или отсутствии отечественных аналогов. Шойтов сослался на постановление правительства № 1912, обязывающее владельцев КИИ перейти на использование доверенных ПАКов до 2030 года. С 1 сентября текущего года на значимых объектах КИИ не допускается использование недоверенных ПАКов, приобретённых после этой даты — за исключением того случая, когда доверенный отечественный аналог отсутствует.

В «Ростелесети» отметили, что мобильные операторы сами должны определять объекты, атаки на которые приведут к значимому инциденту в смысле прекращения предоставления услуг связи. В то же время, согласно рекомендациям ФСБ и ФСТЭК, сети не считаются объектами КИИ, зато ими являются информсистемы. ФСТЭК уже требует от телеком-компаний оперативно провести категоризацию своих объектов КИИ, при этом у самой службы, Минцифры и участников рынка нет единого алгоритма определения объекта КИИ.

В «Ростелесетях» считают, что информсистемы могут размещаться на любом технически подходящем сервере, который, в свою очередь, не должен причисляться к ПАКам, потому что не связан с биллингом неразрывно и сертифицируется отдельно. Представители Минцифры же заверили, что сейчас перечень типов ПАКов уточняется — ведомство активно работает с операторами и экспертным сообществом.

Ещё одна проблема в этом сегменте — нехватка узкопрофильных ИБ-специалистов. Помимо высокой конкуренции среди работодателей существует и фактор ответственности: нарушение безопасности КИИ влечёт за собой уголовное преследование, и порой безопасник просто не хочет работать в этом поле.

11 июля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.03.2025
В Банк России едет ревизор
21.03.2025
На X конференции ЦИПР состоится V Парусная регата РУССОФТ
21.03.2025
В глобальной симфонии утечек главная партия — у инфостилеров
21.03.2025
Трамп спустил ИИ с поводка?
21.03.2025
Следком не оставляет попыток найти способ изымать «крипту»
21.03.2025
В Минцифры готовят второй антифрод-законопроект
20.03.2025
«СёрчИнформ КИБ» расширил контроль аудио в WhatsApp
20.03.2025
Вышел новый релиз платформы Security Vision
20.03.2025
В «Крок» пришли с обысками
20.03.2025
«СберКорус» перевёл «Т-Банк» на электронный документооборот с правоохранительными органами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных