В России установлено категорирование критической инфраструктуры для обеспечения кибербезопасности
Правительство установило порядок и сроки категорирования объектов критической инфраструктуры в России. Соответствующее постановление кабмина, подписанное его председателем Дмитрием Медведевым, опубликовано во вторник на официальном портале нормативных и правовых актов.
Как следует из документа, категорирование критической инфраструктуры проводится её субъектами в рамках исполняемых ими функций.
Непосредственно процесс включает определение процессов субъектами критической инфраструктуры по видам деятельности, формирование релевантного перечня важных объектов, оценку масштаба возможных негативных последствий при попытке совершения кибератак на критическую инфраструктуру и присвоение каждой из её объектов критериев значимости от 1 до 3, где 1 является наивысшей.
Авторы инициативы отметили, что действующей редакцией Федерального закона о безопасности критической информационной инфраструктуры прописаны основы функционирования госсистемы обнаружения, предупреждения и ликвидации последствий сетевых атак на отечественные информресурсы.
Показатели выработаны с учётом нормативных правовых актов в сфере связи, безопасности объектов топливно-энергетического комплекса, транспортной безопасности, безопасности водоочистных сооружений, предприятий промышленной безопасности и атомной энергии, а также с учётом ранее поступивших предложений федеральных органов исполнительной власти и организаций — субъектов критической информационной инфраструктуры.
Ранее «Парламентская газета» писала, что в ФСБ предложили разработать требования к средствам для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на подобные сетевые инциденты в отношении важнейших объектов.