Для реализации закона о безопасности критической инфраструктуры необходимы подзаконные акты
Практическая реализация Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации», который вступил в силу с 1 января 2018 года, возможна только после разработки и принятия подзаконных нормативных правовых актов, конкретизирующих его положения.
Такое мнение высказали участники бизнес-форума ИД «КоммерсантЪ» «Цифровая безопасность. Риски и возможности современной инфраструктуры».
В частности, заместитель руководителя Департамента информационных технологий города Москвы Александр Горбатько отметил: «Мы активно изучаем закон, и ждем тех разъяснений, которые должны поступить от регуляторов. В них, в частности, должна быть однозначная трактовка того, что относится к объектам критической информационной инфраструктуры, а что нет. Сейчас пока такого понимания нет, и всю IT-инфраструктуру города можно отнести к критической».
По словам А. Горбатько, информационные ресурсы правительства столицы в среднем подвергаются кибератакам каждые 20 секунд. При этом их количество атак в 2017 году выросло примерно на 40% по сравнению с 2016 годом. Чаще всего хакерским атакам подвергается сайт мэра и правительства Москвы mos.ru.
Он уточнил, что все информационные системы Москвы условно разделены на три категории: системы, которые должны работать постоянно, хорошо защищенные и менее уязвимые системы, которые можно отключать на определенное количество времени, и системы, которые при атаках возможно восстановить в короткие сроки без существенного ущерба.
«Наша компания также с нетерпением ждет разъяснений по закону о безопасности критической информационной инфраструктуры, так как его применение ложится на большинство наших задач, — отметил руководитель департамента развития цифровых технологий ВГТРК Сергей Голубенцев. – Такие законы крайне важны, так как защищают государство от внешних и внутренних угроз, но одновременно с их принятием необходимо разрабатывать нормативные акты, а также технологические решения, способствующие практическому применению законов».
Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» № 187-ФЗ вступил в силу с 1 января 2018 года.
Он регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры РФ в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.
Документ определяет основные понятия в этой сфере и устанавливает принципы обеспечения безопасности критической информационной инфраструктуры.
Как писал «КоммерсантЪ», принятие закона потребовало внесения изменений в действующие правовые акты и разработки еще около 20 новых нормативных правовых актов.
Бизнес-форум «Цифровая безопасность. Риски и возможности современной инфраструктуры» ИД «КоммерсантЪ» прошел 31 января в Москве.
Изображение: RSpectr