Первые проверки защиты IT-инфраструктуры коснутся российского бизнеса через три года

21 мая 2018 года, 16:35

Федеральная служба по техническому и экспортному контролю (ФСТЭК) начнет планово проверять учреждения и компании на предмет исполнения закона о защите критической информационной инфраструктуры не раньше, чем через три года, об этом сообщил Заместитель руководителя приволжского Управления Владимир Хачинян.

Учреждениям социальной сферы, крупным предприятиям, многофункциональным центрам и всему бизнесу, который использует в своей работе IT-системы, с 2018 года нужно будет обеспечить их защиту. Контролировать выполнение норм нового закона о защите критической информационной инфраструктуры (КИИ) будет ФСТЭК России вместе с ФСБ, отметил Хачинян.

Представитель ФСТЭК выступил на форуме по информационной безопасности, который прошел в Нижнем Новгороде для it-специалистов компаний и государственных учреждений.

Теперь по словам Хачиняна, когда положения вступили в силу, предполагаемые «субъекты КИИ» должны пройти процедуру категорирования, то есть определить, относится ли их IT-решение к списку критических и насколько важна его защита.

В законе прописано, что к КИИ относятся системы:

— здравоохранения;
— науки;
— транспорта;
— связи;
— энергетики;
— банковской и иных сфер финансового рынка;
— топливно-энергетического комплекса;
— атомной энергии;
— оборонной и ракетно-космической промышленности;
— горнодобывающей, металлургической и химической промышленности.

После этого, документы на инфраструктуру подаются во ФСТЭК. Предприятие, которое попало в реестр КИИ, должно будет заниматься информационной безопасностью с использованием российских продуктов.

«Для компаний, которые занимаются информационной безопасностью это новый рынок. Например, раньше мы приходили в негосударственные компании, те, которые сейчас попали в категорию КИИ и говорили, что вот, у нас есть продукт. Они нам отвечали, что им не нужно, потому что они покупали за границей. Этот закон, он нацелен, в первую очередь на развитие отечественных продуктов, потому что он требует сертифицированных средств защиты информации. Мы видим для себя новые возможности, новый рынок. В том числе, это связано и с импортозамещением», — отмечает представитель компании в разговоре с корреспондентом РИА «Время Н».

При этом, не смотря на отсрочку проверок от ФСТЭК, по словам Хачиняна, уже сейчас исполнение законодательства контролирует прокуратура. Стоит отметить, что в УК РФ добавлена статья, по которой должностные лица компаний-субъектов КИИ, которые нарушили порядок доступа к системе или не соблюдали правила эксплуатации, могут получить до 6 лет лишения свободы.

Автор: Корр. Евгения Фондеркина