Госдума приняла закон о переходе субъектов КИИ на отечественное ПО

Как сообщил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин, ко второму чтению законопроект был существенно доработан. «Напомню, что его цель - обеспечить технологическую независимость субъектов КИИ благодаря переходу на преимущественное использование российского ПО, а также совершенствование механизма категорирования объектов КИИ. Больше двух третей субъектов КИИ сегодня уже перешли на отечественное ПО. Тем не менее, мы далеко не всегда видим добросовестный подход в этом вопросе: владельцы крупных критически важных IT-систем не всегда их классифицируют как значимые объекты КИИ, понимая, что за этим следует большая ответственность. Поэтому мы вводим определенные полномочия правительства для отраслей утверждать типовые значимые объекты ККИ и критерии отнесения объектов к значимым», - пояснил депутат.

На ведомственном уровне также будут утверждаться перечни типовых отраслевых объектов КИИ и отраслевые требования по категорированию, предусматривающие отраслевые признаки значимости объектов КИИ, методики их расчета, порядок определения соответствия объекта КИИ отраслевым критериям значимости и показателям их значений.

Госорганы, ЦБ и российские юрлица, выполняющие функции по разработке, проведению или реализации государственной политики и нормативно-правовому регулированию в установленной сфере деятельности, должны будут в течение трех месяцев со дня вступления в силу ФЗ обеспечить принятие отраслевых требований по категорированию и перечней типовых отраслевых объектов КИИ. До этого момента категорирование объектов КИИ будет идти в соответствии с порядком категорирования, установленным Правительством.

«Отдельно уделили внимание аспектам информационной безопасности. В частности, относим к силам и средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, помимо сил и средств субъектов КИИ, силы и средства иных органов и организаций, задействованных в этом процессе. При этом устанавливается возможность обмена субъектами КИИ информацией не только о компьютерных инцидентах, но и о компьютерных атаках», - добавил Немкин.

У ФСБ России появятся полномочия по координации деятельности не только субъектов КИИ, но и иных органов и организаций по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. А сами субъекты КИИ будут обязаны информировать ФСБ России не только о компьютерных инцидентах, но и о компьютерных атаках, проведенных в отношении их информационных ресурсов. Также они должны будут на постоянной основе взаимодействовать с ГОССОПКа.

Перечень сведений, включаемых в реестр значимых объектов КИИ, также будет дополнен информацией о доменных именах и сетевых адресах указанных объектов.

«Атаки на российскую инфраструктуру продолжаются, и их мощность не спадает. Самым лучшим ответом на рост кибератак для субъектов КИИ будет укрепление своей информационной безопасности - и что как не своевременный переход на отечественное ПО поможет это сделать», - заключил парламентарий.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!