Для практической реализации Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации», вступившего в силу еще 1 января 2018 года, необходимо утвердить подзаконные нормативно-правовые акты для конкретизации его положений. К такому выводу пришли участники бизнес-форума ИД «КоммерсантЪ» «Цифровая безопасность. Риски и возможности современной инфраструктуры».
Так, заместитель руководителя Департамента информационных технологий города Москвы Александр Горбатько рассказал о том, что их структура активно изучает закон и ждет детальных разъяснений от регуляторов. В том числе, ожидается однозначная трактовка, что необходимо считать объектами критической информационной инфраструктуры. «Сейчас пока такого понимания нет, и всю IT-инфраструктуру города можно отнести к критической», - отметил представитель Департамента.
Как мы ранее уже писали, информационные ресурсы правительства Москвы в среднем подвергаются кибератакам каждые 20 секунд. При этом их количество атак в 2017 году выросло примерно на 40% по сравнению с 2016 годом. Чаще всего хакерским атакам подвергается сайт мэра и правительства столицы.
«Наша компания также с нетерпением ждет разъяснений по закону о безопасности критической информационной инфраструктуры, так как его применение ложится на большинство наших задач, - отметил руководитель департамента развития цифровых технологий ВГТРК Сергей Голубенцев. – Такие законы крайне важны, так как защищают государство от внешних и внутренних угроз, но одновременно с их принятием необходимо разрабатывать нормативные акты, а также технологические решения, способствующие практическому применению законов».
Продолжили эту тему представители государственных ведомств в ходе «Инфофорума – 2018». В частности, заместитель директора ФСТЭК России Виталий Лютиков, сообщил, что все подзаконные нормативные правовые акты, необходимые для реализации закона 187-ФЗ, вступят в силу и начнут полностью работать в течение месяца.
Отметим, что ФСЭК является федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры,
«Мы надеемся, что в ближайший месяц, а может быть и меньше, все подзаконные нормативные правовые акты вступят в силу и начнут полностью работать. Мы со своей стороны тоже готовимся к этому и готовы обсуждать те проблемы, которые есть при его реализации», — рассказал Лютиков.
Наиболее значимым из этих документов является проект постановления правительства РФ, утверждающий критерии значимости объектов критической информационной инфраструктуры и порядок их категорирования. На данный момент его проект внесен в правительство. В работе по согласованию документа участвовало порядка 18 органов исполнительной власти, госкорпорации и Банк России.
«Таким образом, мы подходим к завершающему этапу, надеюсь, что в ближайшее время проект станет постановлением правительства, и мы приступим к первому шагу – это отнесение объектов к значимым, в отношении которых уже устанавливаются все необходимые требования и осуществляется государственный контроль», — подытожил представитель ФСТЭК России.
Ожидается, что утверждены будут 18 подзаконных актов. Документы, относящиеся к зоне ответственности ФСТЭК, сейчас проходят процедуру государственной экспертизы в Министерстве юстиции РФ.
Напомним, Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» № 187 регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры РФ в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак. Документ определяет основные понятия в этой сфере и устанавливает принципы обеспечения безопасности критической информационной инфраструктуры.
