В России пересмотрен регламент защиты критической информационной инфраструктуры (КИИ) в сфере связи. Министерство цифрового развития совместно с Федеральной службой по техническому и экспортному контролю (ФСТЭК), а также при участии представителей телекоммуникационной отрасли утвердили обновлённые рекомендации, направленные на повышение устойчивости и безопасности организаций в условиях нарастающих цифровых угроз.
Новые требования касаются всех компаний, отнесённых к категории субъектов КИИ. Как пояснили в Минцифры России, такие организации должны создать специализированную рабочую группу, которая будет отвечать за выявление и классификацию наиболее значимых систем. Эти системы играют ключевую роль в обеспечении внутренних цифровых процессов и управлении информационными потоками, от них напрямую зависит бесперебойное функционирование бизнеса.
Особое внимание уделено предприятиям, работающим с данными, имеющими гриф государственной тайны. По словам представителя Минцифры Александра Жукова, такие организации обязаны наладить взаимодействие с профильными госорганами, а также соблюдать дополнительные требования по отчётности, фиксирующей текущее состояние защищённости задействованных систем.
Согласно обновлённым рекомендациям, для каждой критически важной системы должна проводиться предварительная оценка возможного ущерба в случае её неработоспособности. Важно учитывать масштабы потенциальных потерь: сколько пользователей окажутся затронутыми, как это отразится на операционной деятельности организации и какие последствия возможны для органов государственной власти.
Эксперты подчёркивают, что компании должны применять современные технологии информационной безопасности, постоянно мониторить актуальные угрозы и проводить регулярные проверки своей IT-инфраструктуры. Это позволит своевременно выявлять уязвимости и устранять их до того, как они приведут к серьёзным последствиям.
В пояснениях к документу также указано, что любая организация, ведущая деятельность в сфере связи, потенциально может быть признана субъектом критической информационной инфраструктуры. Это положение основано на нормах Федерального закона № 187-ФЗ. Кроме того, в соответствии с постановлением Правительства РФ от 30 декабря 2020 года № 2385, в перечень субъектов КИИ включаются юридические лица и индивидуальные предприниматели, обладающие лицензией на оказание услуг связи и владеющие либо арендующие ключевые объекты инфраструктуры — такие как центры обработки данных и точки обмена интернет-трафиком.
Принятые изменения подчеркивают необходимость более системного подхода к вопросам информационной безопасности и устойчивости цифровых сервисов. В условиях возросшей киберактивности государство делает ставку на проактивную защиту и усиленное взаимодействие всех участников цифровой экосистемы.
У нас есть комплексная услуга "Обеспечение безопасности инфраструктуры и данных". Мы обеспечим надежную защиту отдельных компонентов инфраструктуры и создадим комплексные системы информационной безопасности
