Требования отнесения объектов к КИИ необходимо пересмотреть

Требования отнесения объектов к КИИ необходимо пересмотреть

На прошедшем ПМЭФ 2023 замглавы Минпромторга Василий Шпак вновь поднял вопрос пересмотра требований к объектам критической информационной инфраструктуры (КИИ). По мнению Шпака, текущий уровень развития информационно-коммуникационных технологий (ИКТ) ведет к отнесению всех имеющихся систем в объектам КИИ, что предполагает новый подход и пересмотр имеющихся требований.

В своем выступлении Шпак сделал акцент на следующих тезисах:

  • Любое решение в области ИКТ должно быть доверенным;
  • Главным и повсеместным принципом при создании техрешений должен стать принцип конструктивной безопасности;
  • Модель угроз для любой системы должна противостоять даже тем атакам, которые не заложены в модель.

На помощь разработчикам и специалистам на местах заместитель министра предлагает в будущем проработанный нацстандарт, где будут зафиксированы стандарты аппаратуры для КИИ, принципы ее конструирования и эксплуатации. Документ уже находится в разработке.

Также в разработке совместно с Минцифры находятся:

  • определение программно-аппаратных комплексов (ПАК) для КИИ;
  • основы госполитики в области технологической безопасности КИИ;
  • меры поддержки по переходу субъектов КИИ на отечественные решения.

«Любой ответственный бизнес должен понимать, что главный риск сейчас связан с информационной безопасностью, потому что количество и качество атак будет только нарастать. Поэтому мы будем предлагать меры поддержки. Для этого есть бюджетные возможности как с точки зрения создания ПО, так и с точки зрения создания решений в части железа. Это не затраты, а высокоэффективные инвестиции», – считает Шпак.

Несмотря на все озвученные планы замминистра охарактеризовал скорость развития направления КИИ как «преступно медленную».






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие ГК ИСА (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932