ФСТЭК России ужесточает требования к категорированию ЗОКИИ. Сам список значимых объектов в прошлом году увеличился вдвое. Ведомство предупреждает об ужесточении ответственности за предоставление неверных сведений об объектах КИИ.
Прирост как субъектов, так и объектов КИИ достаточно стабилен из года в год, оптимистично начала свой доклад на Инфофоруме-2023 начальник Управления ФСТЭК России Елена Торбенко.
По ее словам, в 2022 году значимых объектов стало в два раза больше в сравнении с 2021 годом.
При этом Торбенко добавила, что субъекты не спешат актуализировать информацию о своих объектах.
Постановление правительства №2431 от 2021 года внесло изменения в правила категорирования, напомнила она. Предоставлять новые данные во ФСТЭК нужно в двадцатидневный срок с момента их возникновения.
Больше 2 тыс. объектов актуализировали данные, сообщила Торбенко. Говорила начальник Управления ФСТЭК и о дополнительных проверках.
Речь о том, что к государственному мониторингу актуальности и достоверности данных с августа 2022 года могут подключаться подведомственные госорганизации. При этом они могут выезжать с проверкой на место размещения самого объекта.
Существенно расширены пункты категорирования объектов КИИ, подчеркивает Торбенко. В частности, органы власти получили право разрабатывать, утверждать перечни типовых отраслевых объектов критической информационной инфраструктуры.
Второе существенное дополнение — изменение ряда показателей, на основании которых определяются значимые объекты.
“Изменилась не только формулировка показателей, но и их значение”, — подчеркивает Торбенко.
Например, показатель прямого ущерба субъекту КИИ теперь применим ко всем предприятиям оборонно-промышленного комплекса.
Существенные изменения касаются и банков. Если раньше к ним применялся только один показатель, то теперь их стало шесть.
Торбенко настоятельно рекомендует организациям еще раз пересмотреть требования и сообщить во ФСТЭК обо всех изменениях категории значимости объекта в кратчайший срок.
“У ряда субъектов наблюдается затягивание сроков путем формальной переписки со ФСТЭК России по категорированию, игнорируются требования по устранению нарушений в рамках категорирования были ужесточены требования административной ответственности за предоставление недостоверных сведений”, — предупредила Торбенко.
Начальник Управления ФСТЭК призвала коллег отказаться от “бумажной” безопасности, перейти наконец к практической и не вынуждать ФСТЭК прибегать к внеплановым выездным проверкам.
