Служба по техническому и экспортному контролю РФ представила в Перми законопроект по защите информации
16.04.2019
В Перми состоялась конференция «Безопасность критической информационной инфраструктуры». Участие в обсуждении актуальных вопросов информационной безопасности представители Федеральной службы по техническому и экспортному контролю (ФСТЭК России), Федеральной службы безопасности Российской Федерации (ФСБ России), министерства информационного развития и связи Пермского края, компаний-владельцев информационных систем из Перми, Нижнего Новгорода и Ижевска.
Главной темой стало введение ответственности за нарушение требований к обеспечению безопасности объектов критической информационной инфраструктуры (КИИ). К объектам КИИ относят информационные системы госорганов, оборонных и энергетических предприятий, кредитно-финансовых организаций. В частности, речь идет о системах, предназначенных для хранения, поиска и обработки персональных данных в здравоохранении, науке, транспорте, связи, энергетике и других сферах жизни общества. Кроме того, в поле регулирования законопроекта попадают и сети электросвязи, которые обеспечивают взаимодействие объектов информационных систем между собой.
Разработка законопроекта началась в марте 2019 года. Он предусматривает введение административной ответственности за нарушение требований к обеспечению безопасности объектов КИИ. По закону «О безопасности критической информационной инфраструктуры Российской Федерации», который вступил в силу 1 января 2018 года, их владельцы должны отнести свои объекты к одной из трех категорий значимости, а также подключить их к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА, созданной ФСБ России.
Как отметил заместитель руководителя Управления ФСТЭК России по Приволжскому федеральному округу Владимир Хачинян, владельцы значимых объектов уже сейчас обязаны соблюдать требования к их безопасности. Пока ответственности за несоблюдение этой нормы нет, если оно не повлекло неправомерного воздействия на КИИ.
Также эксперт обозначил значимость министерства информационного развития и связи в процессе координации работы по защите информации: «Именно министерство связи является ключевым звеном в процессе защиты информации сферы госсектора, ведомство контролирует весь процесс внедрения новой системы. Если владелец информационной системы, относящейся к объекту КИИ, является представителем бизнеса – это уже зона ответственности ФСТЭК».
Коммерческий директор компании-организатора мероприятия ЗАО «Бионт» Андрей Григоров подчеркнул, что в случае возникновения инцидентов, например, хакерских атак, повлекших серьезные последствия, уже сейчас владельцам таких систем грозит уголовная ответственность.
Также в рамках конференции и.о. начальника управления развития инфраструктуры министерства информационного развития и связи Пермского края Петр Шиловских рассказал о вопросах обеспечения безопасности критической информационной инфраструктуры в органах государственной власти. С докладом о межвузовской образовательной траектории по информационной безопасности в рамках сетевого ИТ-университета также выступила советник зампреда правительства Пермского края Полина Суханова.
В рамках реализации регионального проекта по информационной безопасности министерством информационного развития и связи развития создана рабочая группа, разработаны требования к безопасности информационной инфраструктуры государственных органов Пермского края, проведен анализ информационной инфраструктуры государственных органов Пермского края и проведены конкурсные процедуры на поставку и внедрения средств защиты.
Главной темой стало введение ответственности за нарушение требований к обеспечению безопасности объектов критической информационной инфраструктуры (КИИ). К объектам КИИ относят информационные системы госорганов, оборонных и энергетических предприятий, кредитно-финансовых организаций. В частности, речь идет о системах, предназначенных для хранения, поиска и обработки персональных данных в здравоохранении, науке, транспорте, связи, энергетике и других сферах жизни общества. Кроме того, в поле регулирования законопроекта попадают и сети электросвязи, которые обеспечивают взаимодействие объектов информационных систем между собой.
Разработка законопроекта началась в марте 2019 года. Он предусматривает введение административной ответственности за нарушение требований к обеспечению безопасности объектов КИИ. По закону «О безопасности критической информационной инфраструктуры Российской Федерации», который вступил в силу 1 января 2018 года, их владельцы должны отнести свои объекты к одной из трех категорий значимости, а также подключить их к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА, созданной ФСБ России.
Как отметил заместитель руководителя Управления ФСТЭК России по Приволжскому федеральному округу Владимир Хачинян, владельцы значимых объектов уже сейчас обязаны соблюдать требования к их безопасности. Пока ответственности за несоблюдение этой нормы нет, если оно не повлекло неправомерного воздействия на КИИ.
Также эксперт обозначил значимость министерства информационного развития и связи в процессе координации работы по защите информации: «Именно министерство связи является ключевым звеном в процессе защиты информации сферы госсектора, ведомство контролирует весь процесс внедрения новой системы. Если владелец информационной системы, относящейся к объекту КИИ, является представителем бизнеса – это уже зона ответственности ФСТЭК».
Коммерческий директор компании-организатора мероприятия ЗАО «Бионт» Андрей Григоров подчеркнул, что в случае возникновения инцидентов, например, хакерских атак, повлекших серьезные последствия, уже сейчас владельцам таких систем грозит уголовная ответственность.
Также в рамках конференции и.о. начальника управления развития инфраструктуры министерства информационного развития и связи Пермского края Петр Шиловских рассказал о вопросах обеспечения безопасности критической информационной инфраструктуры в органах государственной власти. С докладом о межвузовской образовательной траектории по информационной безопасности в рамках сетевого ИТ-университета также выступила советник зампреда правительства Пермского края Полина Суханова.
В рамках реализации регионального проекта по информационной безопасности министерством информационного развития и связи развития создана рабочая группа, разработаны требования к безопасности информационной инфраструктуры государственных органов Пермского края, проведен анализ информационной инфраструктуры государственных органов Пермского края и проведены конкурсные процедуры на поставку и внедрения средств защиты.
© Вечерние ведомости
Читать этот материал в источнике
Читать этот материал в источнике
Две аварии за 20 минут произошли на трассе под Екатеринбургом
Пятница, 13 февраля, 20.26
Директор МУП ЖКХ под Верхней Пышмой заплатит штраф за снег на дорогах
Пятница, 13 февраля, 20.22
На «Уральские каникулы» в 2026 году направят более 3 миллиардов рублей
Пятница, 13 февраля, 19.16