Российским операторам связи необходимо определиться, какие из их программно-аппаратных комплексов относятся к КИИ — действующее законодательство, по словам представителя одной из телеком-компаний, не даёт однозначного ответа на этот вопрос. И даже само определение ПАКа требует уточнения.

Ранее замглавы Минцифры Александр Шойтов в письме операторам потребовал от них до 26 июня предоставить информацию о доверенных и недоверенных ПАКах, используемых на объектах КИИ, а также о наличии или отсутствии отечественных аналогов. Шойтов сослался на постановление правительства № 1912, обязывающее владельцев КИИ перейти на использование доверенных ПАКов до 2030 года. С 1 сентября текущего года на значимых объектах КИИ не допускается использование недоверенных ПАКов, приобретённых после этой даты — за исключением того случая, когда доверенный отечественный аналог отсутствует.

В «Ростелесети» отметили, что мобильные операторы сами должны определять объекты, атаки на которые приведут к значимому инциденту в смысле прекращения предоставления услуг связи. В то же время, согласно рекомендациям ФСБ и ФСТЭК, сети не считаются объектами КИИ, зато ими являются информсистемы. ФСТЭК уже требует от телеком-компаний оперативно провести категоризацию своих объектов КИИ, при этом у самой службы, Минцифры и участников рынка нет единого алгоритма определения объекта КИИ.

В «Ростелесетях» считают, что информсистемы могут размещаться на любом технически подходящем сервере, который, в свою очередь, не должен причисляться к ПАКам, потому что не связан с биллингом неразрывно и сертифицируется отдельно. Представители Минцифры же заверили, что сейчас перечень типов ПАКов уточняется — ведомство активно работает с операторами и экспертным сообществом.

Ещё одна проблема в этом сегменте — нехватка узкопрофильных ИБ-специалистов. Помимо высокой конкуренции среди работодателей существует и фактор ответственности: нарушение безопасности КИИ влечёт за собой уголовное преследование, и порой безопасник просто не хочет работать в этом поле.

11 июля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.09.2025
В Госдуме заявили об интересе «людей в костюмах» к FaceTime
03.09.2025
TenChat внедряет сертификацию ИТ-специалистов на базе платформы РОКИС
03.09.2025
«Образовательный сектор — настоящий кладезь конфиденциальной информации»
02.09.2025
В России вступили в силу антифрод-поправки от «связистов»
02.09.2025
«Звёздные врата» откроются и над Индией. OpenAI строит ЦОД в Азии
02.09.2025
ИИ-факультет — имиджевый и стратегический проект МГУ
02.09.2025
НИЦ «Телеком» против мобильного рабства россиян
02.09.2025
«Яблоки» под расписку. Россиянам предлагают «пустые» смартфоны и после 1 сентября
02.09.2025
Google скоро покажет свой криптоконструктор для финсервисов
01.09.2025
«Зависимость от зарубежных платформ уже не раз приводила к ограничению доступа к важным цифровым сервисам»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных