Минцифры собирается ввести четкие правила определения объектов КИИ. Об этом пишут «Ведомости».
Минцифры подготовило законопроект, согласно которому правительство и ЦБ смогут определять перечень объектов критической информационной инфраструктуры (КИИ) – объектов, которые по приказу президента России от 30 марта 2022 г. обязаны будут с 2025 г. непременно перейти на отечественный софт.
Ключевые изменения касаются категорирования объектов КИИ. Так, госорганы и ЦБ обязаны по согласованию с ФСТЭК сформировать списки типовых отраслевых объектов КИИ, включающих в себя типы информационных систем и выполняемых ими функций и видов деятельности. Если субъекты КИИ предоставят недостоверные или неполные сведения об объектах, то ФСТЭК в течение 30 дней может направить организациям требования об устранении нарушений. Организация же в течение 10 дней обязана исправить недоработки, на которые обратил внимание регулятор.
Штрафы за неисполнение требований регулятора или неисправление нарушений в документе не прописаны.
Обсуждение этой инициативы подтвердил собеседник в правительстве, а подлинность документа – собеседник в компании-интеграторе.
Как сообщает издание, предложенная инициатива предусматривает внесение изменений в закон «О безопасности КИИ», а текущая версия документа согласована ФСТЭК, ФСБ и Минфином. Также к документу прикреплен хвальба ЦБ.
Фото: Unsplash