#комментируемвСМИ
26.09.2024 / TAdviser
Правительство изменило процедуру категорирования объектов КИИ
Деловой портал TAdviser обратил внимание на новое ПП №1281 от 19 сентября, касающееся категорирования объектов КИИ и попросил экспертов прокомментировать его основные положения.
Этап формирования перечня объектов КИИ никто не отменял как таковой, – пояснил TAdviser Олег Нестеровский, заместитель директора департамента по консалтингу и аудиту ARinteg. – Исключено дублирование. Подпункт «в» пункта 5 постановления №127 и так предполагает формирование указанного перечня, а именно: определение объектов критической информационной инфраструктуры, которые обрабатывают информацию, необходимую для обеспечения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов. Относительно отмены максимального срока на категорирование объектов КИИ – это большой вопрос. Ждем разъяснений регулятора.
Следует отметить, что процедура категорирования сейчас видоизменяется. Правительство уже назначило ответственных регуляторов для каждой отрасли из перечисленных в законе №187-ФЗ «О безопасности КИИ РФ», для реализации которого и принято постановление №127. Сейчас все они подготовили списки типовых объектов КИИ в каждой конкретной отрасли, и они должны контролировать процесс категорирования своих подопечных в соответствии с этими отраслевыми перечнями.
Теперь можно просто взять готовые перечни типовых отраслевых объектов КИИ и соотнести с объектами своей организации, что позволит однозначно идентифицировать все объекты КИИ в организациях. Это поможет на порядок сократить время работы по категорированию объектов КИИ, разгрузить регулятора, уменьшить расходы организаций на обеспечение безопасности избыточных объектов, а также обеспечить защиту ключевых для информационной безопасности государства объектов КИИ.
#ARinteg #КИИ #инфобез #ARintegnews
26.09.2024 / TAdviser
Правительство изменило процедуру категорирования объектов КИИ
Деловой портал TAdviser обратил внимание на новое ПП №1281 от 19 сентября, касающееся категорирования объектов КИИ и попросил экспертов прокомментировать его основные положения.
Этап формирования перечня объектов КИИ никто не отменял как таковой, – пояснил TAdviser Олег Нестеровский, заместитель директора департамента по консалтингу и аудиту ARinteg. – Исключено дублирование. Подпункт «в» пункта 5 постановления №127 и так предполагает формирование указанного перечня, а именно: определение объектов критической информационной инфраструктуры, которые обрабатывают информацию, необходимую для обеспечения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов. Относительно отмены максимального срока на категорирование объектов КИИ – это большой вопрос. Ждем разъяснений регулятора.
Следует отметить, что процедура категорирования сейчас видоизменяется. Правительство уже назначило ответственных регуляторов для каждой отрасли из перечисленных в законе №187-ФЗ «О безопасности КИИ РФ», для реализации которого и принято постановление №127. Сейчас все они подготовили списки типовых объектов КИИ в каждой конкретной отрасли, и они должны контролировать процесс категорирования своих подопечных в соответствии с этими отраслевыми перечнями.
Теперь можно просто взять готовые перечни типовых отраслевых объектов КИИ и соотнести с объектами своей организации, что позволит однозначно идентифицировать все объекты КИИ в организациях. Это поможет на порядок сократить время работы по категорированию объектов КИИ, разгрузить регулятора, уменьшить расходы организаций на обеспечение безопасности избыточных объектов, а также обеспечить защиту ключевых для информационной безопасности государства объектов КИИ.
#ARinteg #КИИ #инфобез #ARintegnews
ФСТЭК ужесточит требования
ФСТЭК России обнародовала результаты проверки защищенности в 170 организациях, относящихся к КИИ. Только у 13% из них установлен минимальный базовый уровень защиты, у 40% — низкий уровень защищенности, а у 47% состояние защиты от киберугроз находится в критическом состоянии, пишет «Коммерсант». При этом отмечается, что в стране сохраняется тенденция по обеспечению устойчивости таких объектов: за прошедший год процент систем, которые были отнесены к КИИ и подлежат защите, увеличился на 37%.
Законодательные требования в части защиты КИИ продолжат совершенствоваться. Как отмечает TAdviser, изменения затронут, в частности, закон №187-ФЗ в части подходов по категорированию объектов КИИ и не только. Предполагается «усилить отраслевую составляющую для упрощения определение ресурсов, которые подлежат обязательной защите и на которые необходимо тратить свои финансовые, человеческие и временные ресурсы».
«Мало того, регулятор осенью 2024 года исключил максимальный срок категорирования объектов КИИ, —добавляет заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский. —Вполне резонное изменение показывает позицию регулятора, что субъекты КИИ уже должны были закончить категорирование принадлежащих им объектов. Мы со своей стороны помогаем таким организациям в кратчайшие сроки как провести категорирование, так и обеспечить функционирование системы защиты для значимых объектов в реализацию требований 187-ФЗ и подзаконных актов».
#ARinteg
#ARintegnews
#КИИ
ФСТЭК России обнародовала результаты проверки защищенности в 170 организациях, относящихся к КИИ. Только у 13% из них установлен минимальный базовый уровень защиты, у 40% — низкий уровень защищенности, а у 47% состояние защиты от киберугроз находится в критическом состоянии, пишет «Коммерсант». При этом отмечается, что в стране сохраняется тенденция по обеспечению устойчивости таких объектов: за прошедший год процент систем, которые были отнесены к КИИ и подлежат защите, увеличился на 37%.
Законодательные требования в части защиты КИИ продолжат совершенствоваться. Как отмечает TAdviser, изменения затронут, в частности, закон №187-ФЗ в части подходов по категорированию объектов КИИ и не только. Предполагается «усилить отраслевую составляющую для упрощения определение ресурсов, которые подлежат обязательной защите и на которые необходимо тратить свои финансовые, человеческие и временные ресурсы».
«Мало того, регулятор осенью 2024 года исключил максимальный срок категорирования объектов КИИ, —добавляет заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский. —Вполне резонное изменение показывает позицию регулятора, что субъекты КИИ уже должны были закончить категорирование принадлежащих им объектов. Мы со своей стороны помогаем таким организациям в кратчайшие сроки как провести категорирование, так и обеспечить функционирование системы защиты для значимых объектов в реализацию требований 187-ФЗ и подзаконных актов».
#ARinteg
#ARintegnews
#КИИ