Служба по техническому и экспортному контролю РФ представила в Перми законопроект по защите информации

Главной темой стало введение ответственности за нарушение требований к обеспечению безопасности объектов критической информационной инфраструктуры (КИИ). К объектам КИИ относят информационные системы госорганов, оборонных и энергетических предприятий, кредитно-финансовых организаций. В частности, речь идет о системах, предназначенных для хранения, поиска и обработки персональных данных в здравоохранении, науке, транспорте, связи, энергетике и других сферах жизни общества. Кроме того, в поле регулирования законопроекта попадают и сети электросвязи, которые обеспечивают взаимодействие объектов информационных систем между собой.

Разработка законопроекта началась в марте 2019 года. Он предусматривает введение административной ответственности за нарушение требований к обеспечению безопасности объектов КИИ. По закону «О безопасности критической информационной инфраструктуры Российской Федерации», который вступил в силу 1 января 2018 года, их владельцы должны отнести свои объекты к одной из трех категорий значимости, а также подключить их к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА, созданной ФСБ России.

Как отметил заместитель руководителя Управления ФСТЭК России по Приволжскому федеральному округу Владимир Хачинян, владельцы значимых объектов уже сейчас обязаны соблюдать требования к их безопасности. Пока ответственности за несоблюдение этой нормы нет, если оно не повлекло неправомерного воздействия на КИИ.

Также эксперт обозначил значимость Министерства информационного развития и связи в процессе координации работы по защите информации: «Именно министерство связи является ключевым звеном в процессе защиты информации сферы госсектора, ведомство контролирует весь процесс внедрения новой системы. Если владелец информационной системы, относящейся к объекту КИИ, является представителем бизнеса – это уже зона ответственности ФСТЭК».

Коммерческий директор компании-организатора мероприятия ЗАО «Бионт» Андрей Григоров подчеркнул, что в случае возникновения инцидентов, например, хакерских атак, повлекших серьезные последствия, уже сейчас владельцам таких систем грозит уголовная ответственность.

Также в рамках конференции и.о. начальника управления развития инфраструктуры Министерства информационного развития и связи Пермского края Петр Шиловскихрассказал о вопросах обеспечения безопасности критической информационной инфраструктуры в органах государственной власти. С докладом о межвузовской образовательной траектории по информационной безопасности в рамках сетевого ИТ-университета также выступила советник зампреда Правительства Пермского края Полина Суханова.

В рамках реализации регионального проекта по информационной безопасности Министерством информационного развития и связи развития создана рабочая группа, разработаны требования к безопасности информационной инфраструктуры государственных органов Пермского края, проведен анализ информационной инфраструктуры государственных органов Пермского края и проведены конкурсные процедур на поставку и внедрения средств защиты.