Госдума приняла во втором и третьем чтениях законопроект, который обязывает важные объекты критической информационной инфраструктуры перейти на преимущественное использование российского программного обеспечения. Он вступит в силу с сентября текущего года.
Ко второму чтению законопроект был существенно доработан, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
По его словам, цель – обеспечить технологическую независимость субъектов КИИ благодаря переходу на преимущественное использование российского ПО, а также совершенствование механизма категорирования объектов КИИ.
Полномочия правительства
«Больше двух третей субъектов КИИ сегодня уже перешли на отечественное ПО. Тем не менее, мы далеко не всегда видим добросовестный подход в этом вопросе: владельцы крупных критически важных ИТ-систем не всегда их классифицируют как значимые объекты КИИ, понимая, что за этим следует большая ответственность. Поэтому мы вводим определенные полномочия правительства для отраслей утверждать типовые значимые объекты ККИ и критерии отнесения объектов к значимым», – пояснил депутат.
На ведомственном уровне также будут утверждаться перечни типовых отраслевых объектов КИИ и отраслевые требования по категорированию, предусматривающие отраслевые признаки значимости объектов КИИ, методики их расчета, порядок определения соответствия объекта КИИ отраслевым критериям значимости и показателям их значений.
Отраслевые требования
Госорганы, ЦБ и российские юрлица, выполняющие функции по разработке, проведению или реализации государственной политики и нормативно-правовому регулированию в установленной сфере деятельности, должны будут в течение трех месяцев со дня вступления в силу ФЗ обеспечить принятие отраслевых требований по категорированию и перечней типовых отраслевых объектов КИИ.
До этого момента категорирование объектов КИИ будет идти в соответствии с порядком категорирования, установленным Правительством.
«Отдельно уделили внимание аспектам информационной безопасности. В частности, относим к силам и средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, помимо сил и средств субъектов КИИ, силы и средства иных органов и организаций, задействованных в этом процессе. При этом устанавливается возможность обмена субъектами КИИ информацией не только о компьютерных инцидентах, но и о компьютерных атаках», – добавил Немкин.
Полномочия ФСБ по координации
У ФСБ России появятся полномочия по координации деятельности не только субъектов КИИ, но и иных органов и организаций по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. А сами субъекты КИИ будут обязаны информировать ФСБ России не только о компьютерных инцидентах, но и о компьютерных атаках, проведенных в отношении их информационных ресурсов. Также они должны будут на постоянной основе взаимодействовать с ГОССОПКа.
Перечень сведений, включаемых в реестр значимых объектов КИИ, также будет дополнен информацией о доменных именах и сетевых адресах указанных объектов
