Российским операторам связи необходимо определиться, какие из их программно-аппаратных комплексов относятся к КИИ — действующее законодательство, по словам представителя одной из телеком-компаний, не даёт однозначного ответа на этот вопрос. И даже само определение ПАКа требует уточнения.

Ранее замглавы Минцифры Александр Шойтов в письме операторам потребовал от них до 26 июня предоставить информацию о доверенных и недоверенных ПАКах, используемых на объектах КИИ, а также о наличии или отсутствии отечественных аналогов. Шойтов сослался на постановление правительства № 1912, обязывающее владельцев КИИ перейти на использование доверенных ПАКов до 2030 года. С 1 сентября текущего года на значимых объектах КИИ не допускается использование недоверенных ПАКов, приобретённых после этой даты — за исключением того случая, когда доверенный отечественный аналог отсутствует.

В «Ростелесети» отметили, что мобильные операторы сами должны определять объекты, атаки на которые приведут к значимому инциденту в смысле прекращения предоставления услуг связи. В то же время, согласно рекомендациям ФСБ и ФСТЭК, сети не считаются объектами КИИ, зато ими являются информсистемы. ФСТЭК уже требует от телеком-компаний оперативно провести категоризацию своих объектов КИИ, при этом у самой службы, Минцифры и участников рынка нет единого алгоритма определения объекта КИИ.

В «Ростелесетях» считают, что информсистемы могут размещаться на любом технически подходящем сервере, который, в свою очередь, не должен причисляться к ПАКам, потому что не связан с биллингом неразрывно и сертифицируется отдельно. Представители Минцифры же заверили, что сейчас перечень типов ПАКов уточняется — ведомство активно работает с операторами и экспертным сообществом.

Ещё одна проблема в этом сегменте — нехватка узкопрофильных ИБ-специалистов. Помимо высокой конкуренции среди работодателей существует и фактор ответственности: нарушение безопасности КИИ влечёт за собой уголовное преследование, и порой безопасник просто не хочет работать в этом поле.

11 июля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

09.07.2025
Депутаты не одобрили деятельность «белых шляп»
09.07.2025
Командная игра в семь раз сократила объём NFC-хищений в России
09.07.2025
Trend Micro: У зловреда Bert — российские корни (вероятно)
09.07.2025
Только 5% компаний закладывает потери от кибератак в ИБ-бюджет
09.07.2025
В японские воды сойдёт дата-центр на 10000 тонн
08.07.2025
ГКРЧ выделила «дорогу» к сетям 5G
08.07.2025
CorpSoft24: При использовании «облаков» операторам удаётся кратно сократить затраты на кибербезопасность
08.07.2025
Тайвань призвал граждан проявлять бдительность в отношении китайского ПО
08.07.2025
Минцифры запустило третью багбаунти («Багбаунти навсегда»)
08.07.2025
У федерального казначейства появился свой R&D-центр в области ИИ

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных