Минцифры России и ФСТЭК выпустили обновление правил для объектов КИИ в сфере связи

В России пересмотрели регламент защиты критической информационной инфраструктуры в сфере связи. Министерство цифрового развития совместно с Федеральной службой по техническому и экспортному контролю и представителями телеком-отрасли утвердили обновлённые рекомендации, касающиеся обеспечения устойчивости и безопасности в условиях возрастающих цифровых угроз.

Нововведения касаются всех организаций, которые подпадают под категорию субъектов критической инфраструктуры. Как пояснили в Минцифры России, компании, входящие в этот перечень, должны сформировать отдельную рабочую группу, на которую возлагается задача определения наиболее значимых систем, от которых напрямую зависит функционирование бизнеса. Эти системы связаны с поддержанием внутренних цифровых процессов и управлением информационными потоками.

Александр Жуков, представитель Министерства цифрового развития, сообщил, что предприятия, обрабатывающие данные, имеющие гриф государственной тайны, теперь обязаны взаимодействовать с профильными органами власти. Кроме того, к ним предъявляются дополнительные требования по составлению отчётности, которая отражает состояние защищённости используемых систем.

Как следует из документа, для каждой критичной системы необходимо провести предварительную оценку возможного ущерба. Речь идёт о масштабах потерь, связанных с её неработоспособностью: сколько пользователей окажутся затронутыми, каким образом это отразится на деловой активности самой организации и какие последствия это может иметь для органов государственной власти.

Специалисты подчёркивают, что компании должны применять современные технологии информационной безопасности, отслеживать актуальные угрозы и проводить регулярную проверку собственных IT-инструментов. Это поможет оперативно выявлять уязвимости и устранять их до наступления серьёзных последствий.

В разъяснениях к документу говорится, что любая организация, осуществляющая деятельность в области связи, автоматически может быть отнесена к субъектам критической инфраструктуры в этой сфере. Такое определение установлено положениями Федерального закона № 187-ФЗ.

Как отметили эксперты, для того чтобы юридическое лицо или индивидуальный предприниматель попали в перечень таких субъектов, необходимо наличие лицензии на оказание услуг связи. Это требование закреплено в постановлении Правительства от 30 декабря 2020 года № 2385. Кроме того, в расчёт берётся наличие в собственности или аренде инфраструктурных объектов, включая точки обмена трафиком и центры обработки данных.