Комментарии 4
Из новости я только лишь понял, что ничего не изменилось. Еще и ошибка на ошибке...
Компании, попадающие под этот статус, сформировать экспертную группу
По новым требования
Минцифры России и ФСТЭК обновили правила
Министерство цифрового развития, связи и массовых коммуникаций РФ совместно с Федеральной службой по техническому и экспортному контролю и операторами связи обновило рекомендации
Кликбейт детектед.
________________
обновило рекомендации
По ссылке:
Минцифры совместно с ФСТЭК, Ассоциацией документальной электросвязи и отдельными представителями операторов связи утверждены
_______________
Изменения затрагивают все организации, подпадающие под понятие «субъект КИИ».
организациям, осуществляющим деятельность в сфере связи
Кто-то может объяснить зачем эти передергивания?
Министерство с ведомством просто выпустили разъяснения, как они будут реализовывать положения закона и постановления, чтобы причастные понимали, что от них хотят.
Если кому действительно интересно, то ФСТЭК согласовало, а Минцифры утвердило "Методические указания по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критичесой информационной инфраструктуры, осуществляющим деятельность в отрасли связи". Документ является руководством для организаций связи по обеспечению безопасности и устойчивости критической инфраструктуры.
Не нашёл, чтобы документ был грифованым. Там почти ничего нет про ИТ, всё в основном про связь.
Методические указания разработаны с целью категорирования объектов критической информационной инфраструктуры в сфере связи. Они регламентируют процедуру присвоения категорий значимости таким объектам на основе действующего законодательства Российской Федерации. Данный документ предназначен для субъектов КИИ в сфере связи, включая операторов связи, владельцев точек обмена трафиком и центров обработки данных. В нем детально описана процедура категорирования, необходимая для обеспечения устойчивости работы данной инфраструктуры.
Процесс категорирования включает несколько последовательных этапов. Сначала определяется принадлежность организации к субъектам КИИ, после чего формируется комиссия по категорированию. На следующем этапе проводится идентификация объектов КИИ, а затем выполняется оценка масштаба возможных последствий при возникновении компьютерных инцидентов. По результатам анализа принимается решение о присвоении категории значимости конкретному объекту.
Основным критерием значимости является социальная значимость, которая оценивается по количеству абонентов, которые могут потерять доступ к услугам связи в случае инцидента. Помимо этого учитываются дополнительные факторы: экономический ущерб, влияние на работу государственных органов, международные договоры и оборонный заказ. Для расчета количества абонентов используются различные методы, включая анализ численности населения в зоне обслуживания и количество абонентов взаимодействующих операторов. При оценке значимости объектов также учитывается категория размещенных объектов КИИ для центров обработки данных и точек обмена трафиком.
В документе представлен перечень типовых объектов КИИ, таких как автоматизированные системы управления сетями связи, транзитные пункты сигнализации, системы спутниковой связи и другие важные элементы инфраструктуры. Для удобства применения методических указаний включены приложения, содержащие примеры приказов, формы документов, таблицы с критериями оценки и рекомендации по анализу последствий инцидентов.
По завершении процесса категорирования решение о присвоенной категории значимости оформляется актом и направляется в уполномоченные органы. Особое внимание в документе уделяется необходимости защиты объектов КИИ от компьютерных атак и инцидентов. Ключевыми понятиями, используемыми в тексте, являются термины "КИИ" (объекты, чья работа критически важна для функционирования общества), "субъекты КИИ" (организации, владеющие такими объектами), "компьютерная атака" (целенаправленное воздействие на объекты КИИ) и "компьютерный инцидент" (факт нарушения работы объекта). Этот документ служит руководством для организаций связи по обеспечению безопасности и устойчивости критической инфраструктуры.
Минцифры России и ФСТЭК обновили правила для объектов КИИ в сфере связи