Как стать автором
Обновить

Комментарии 4

Из новости я только лишь понял, что ничего не изменилось. Еще и ошибка на ошибке...

Компании, попадающие под этот статус, сформировать экспертную группу

По новым требования

Поддерживаю - в новости полезной нагрузки ноль, скриншот вообще непонятно к чему (зачем нам знать, какие там используются сокращения?), а что изменилось так и не раскрыто.

Минцифры России и ФСТЭК обновили правила

Министерство цифрового развития, связи и массовых коммуникаций РФ совместно с Федеральной службой по техническому и экспортному контролю и операторами связи обновило рекомендации

Кликбейт детектед.

________________

обновило рекомендации

По ссылке:

Минцифры совместно с ФСТЭК, Ассоциацией документальной электросвязи и отдельными представителями операторов связи утверждены 

_______________

Изменения затрагивают все организации, подпадающие под понятие «субъект КИИ».

организациям, осуществляющим деятельность в сфере связи

Кто-то может объяснить зачем эти передергивания?

Министерство с ведомством просто выпустили разъяснения, как они будут реализовывать положения закона и постановления, чтобы причастные понимали, что от них хотят.

Если кому действительно интересно, то ФСТЭК согласовало, а Минцифры утвердило "Методические указания по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критичесой информационной инфраструктуры, осуществляющим деятельность в отрасли связи". Документ является руководством для организаций связи по обеспечению безопасности и устойчивости критической инфраструктуры.

Не нашёл, чтобы документ был грифованым. Там почти ничего нет про ИТ, всё в основном про связь.

Методические указания разработаны с целью категорирования объектов критической информационной инфраструктуры в сфере связи. Они регламентируют процедуру присвоения категорий значимости таким объектам на основе действующего законодательства Российской Федерации. Данный документ предназначен для субъектов КИИ в сфере связи, включая операторов связи, владельцев точек обмена трафиком и центров обработки данных. В нем детально описана процедура категорирования, необходимая для обеспечения устойчивости работы данной инфраструктуры.

Процесс категорирования включает несколько последовательных этапов. Сначала определяется принадлежность организации к субъектам КИИ, после чего формируется комиссия по категорированию. На следующем этапе проводится идентификация объектов КИИ, а затем выполняется оценка масштаба возможных последствий при возникновении компьютерных инцидентов. По результатам анализа принимается решение о присвоении категории значимости конкретному объекту.

Основным критерием значимости является социальная значимость, которая оценивается по количеству абонентов, которые могут потерять доступ к услугам связи в случае инцидента. Помимо этого учитываются дополнительные факторы: экономический ущерб, влияние на работу государственных органов, международные договоры и оборонный заказ. Для расчета количества абонентов используются различные методы, включая анализ численности населения в зоне обслуживания и количество абонентов взаимодействующих операторов. При оценке значимости объектов также учитывается категория размещенных объектов КИИ для центров обработки данных и точек обмена трафиком.

В документе представлен перечень типовых объектов КИИ, таких как автоматизированные системы управления сетями связи, транзитные пункты сигнализации, системы спутниковой связи и другие важные элементы инфраструктуры. Для удобства применения методических указаний включены приложения, содержащие примеры приказов, формы документов, таблицы с критериями оценки и рекомендации по анализу последствий инцидентов.

По завершении процесса категорирования решение о присвоенной категории значимости оформляется актом и направляется в уполномоченные органы. Особое внимание в документе уделяется необходимости защиты объектов КИИ от компьютерных атак и инцидентов. Ключевыми понятиями, используемыми в тексте, являются термины "КИИ" (объекты, чья работа критически важна для функционирования общества), "субъекты КИИ" (организации, владеющие такими объектами), "компьютерная атака" (целенаправленное воздействие на объекты КИИ) и "компьютерный инцидент" (факт нарушения работы объекта). Этот документ служит руководством для организаций связи по обеспечению безопасности и устойчивости критической инфраструктуры.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости