Министерство цифрового развития, связи и массовых коммуникаций РФ совместно с Федеральной службой по техническому и экспортному контролю и операторами связи обновило рекомендации по защите критической информационной инфраструктуры (КИИ) в сфере связи.
Изменения затрагивают все организации, подпадающие под понятие «субъект КИИ». Компании, попадающие под этот статус, должны сформировать экспертную группу, определяющую ключевые системы, критичные для бизнеса и поддерживающие его IT‑системы. По новым требованиям, организации, обрабатывающие информацию с гостайной, обязаны работать с государственными органами и соблюдать требования по отчётности.
Для каждой из них компаниям предстоит определить ущерб, нанесённый в случае выхода из строя, сколько пользователей будет затронуто и какой вред авария нанесёт организации и государственным структурам.
По документу, внедрение передовых методов кибербезопасности становится необходимостью. Также компаниям надо регулярно проводить оценку своих информационных технологий.
