Самостоятельное определение объектов КИИ операторами связи
Фото: kommersant.ru
Минцифры представило проект постановления, регламентирующего отраслевые особенности отнесения телеком-объектов к критической информационной инфраструктуре (КИИ). Согласно новым правилам, компании будут самостоятельно классифицировать такие объекты, оценивая масштаб потенциальных последствий киберинцидентов. Реализация инициативы потребует от операторов дополнительных инвестиций в размере 6 млрд рублей в течение шести лет.
Механизмы внедрения и категоризация
Специальные комиссии, сформированные из сотрудников операторов, займутся идентификацией объектов КИИ и присвоением им уровней значимости. При этом компании сохраняют право не включать часть инфраструктуры в перечень, если это обосновано. Обязательства включают предоставление в ФСТЭК данных о программном обеспечении и системах безопасности, используемых на критических объектах.
Правовые новации и сроки реализации
Обновленные требования, которые могут вступить в силу с 1 сентября 2025 года, расширяют действие закона, подписанного Владимиром Путиным в апреле. Документ обязывает коммерческие компании переводить КИИ на отечественные IT-решения, что усиливает технологический суверенитет.
Финансовые аспекты и отраслевая реакция
Эксперты телеком-рынка оценивают ежегодные затраты операторов в сотни миллионов рублей. В Минцифры подчеркивают, что расходы распределены на многолетний период и не станут чрезмерной нагрузкой. Представители МегаФона позитивно оценивают изменения, отмечая: «Новые требования учитывают специфику отрасли и укрепляют защиту критической инфраструктуры».
Дискуссии вокруг нового подхода
В Т2 выразили озабоченность расширением списка типовых объектов КИИ, что может увеличить затраты на обеспечение безопасности. Positive Technologies обращают внимание на необходимость более четких критериев в законодательстве. При этом в Минцифры уверены: компании ответственно подойдут к самоидентификации объектов, минимизируя риски злоупотреблений.
Перспективы цифровой безопасности
Внедрение новых стандартов становится важным шагом в создании устойчивой инфраструктуры связи. Совместные усилия государства и бизнеса, включая ВымпелКом и Ростелеком, направлены на формирование единой системы киберзащиты, соответствующей вызовам цифровой эпохи.
