Главной темой стало введение ответственности за нарушение требований к обеспечению безопасности объектов критической информационной инфраструктуры (КИИ). К объектам КИИ относят информационные системы госорганов, оборонных и энергетических предприятий, кредитно-финансовых организаций. В частности, речь идет о системах, предназначенных для хранения, поиска и обработки персональных данных в здравоохранении, науке, транспорте, связи, энергетике и других сферах жизни общества. Кроме того, в поле регулирования законопроекта попадают и сети электросвязи, которые обеспечивают взаимодействие объектов информационных систем между собой.
Разработка законопроекта началась в марте 2019 года. Он предусматривает введение административной ответственности за нарушение требований к обеспечению безопасности объектов КИИ. По закону «О безопасности критической информационной инфраструктуры Российской Федерации», который вступил в силу 1 января 2018 года, их владельцы должны отнести свои объекты к одной из трех категорий значимости, а также подключить их к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА, созданной ФСБ России.
Как отметил заместитель руководителя Управления ФСТЭК России по Приволжскому федеральному округу Владимир Хачинян, владельцы значимых объектов уже сейчас обязаны соблюдать требования к их безопасности. Пока ответственности за несоблюдение этой нормы нет, если оно не повлекло неправомерного воздействия на КИИ.
Также эксперт обозначил значимость Министерства информационного развития и связи в процессе координации работы по защите информации: «Именно министерство связи является ключевым звеном в процессе защиты информации сферы госсектора, ведомство контролирует весь процесс внедрения новой системы. Если владелец информационной системы, относящейся к объекту КИИ, является представителем бизнеса – это уже зона ответственности ФСТЭК».
Коммерческий директор компании-организатора мероприятия ЗАО «Бионт» Андрей Григоров подчеркнул, что в случае возникновения инцидентов, например, хакерских атак, повлекших серьезные последствия, уже сейчас владельцам таких систем грозит уголовная ответственность.
Также в рамках конференции и.о. начальника управления развития инфраструктуры Министерства информационного развития и связи Пермского края Петр Шиловскихрассказал о вопросах обеспечения безопасности критической информационной инфраструктуры в органах государственной власти. С докладом о межвузовской образовательной траектории по информационной безопасности в рамках сетевого ИТ-университета также выступила советник зампреда Правительства Пермского края Полина Суханова.
В рамках реализации регионального проекта по информационной безопасности Министерством информационного развития и связи развития создана рабочая группа, разработаны требования к безопасности информационной инфраструктуры государственных органов Пермского края, проведен анализ информационной инфраструктуры государственных органов Пермского края и проведены конкурсные процедур на поставку и внедрения средств защиты.
К торжеству светлой Пасхи красят яйца и пекут вкусные куличи. На самые важные вопросы –…
Павел Дуров написал в своем ТК: Забота о том, какую информацию мы употребляем, так же…
ВСУ пытаются зацепиться за отдельные рубежи, однако отступают под натиском наших бойцов, заявил Сергей Шойгу…
Вступительное слово Министра обороны Российской Федерации Сергея Шойгу на тематическом селекторном совещании с руководством Вооруженных…
После удара по ВСУ в Кисловке и занятия половины села часть подразделений ВС РФ развернулась…
За прошедшие две недели войска РФ освободили Новобахмутовку, Семеновку, Бердычи в ДНР, заявил глава Минобороны…